Вы находитесь здесь: version6.ru » Протокол IPv6: варианты подключения » Настройка IPv6 over Wireguard в openwrt
Различия
Здесь показаны различия между выбранной ревизией и текущей версией данной страницы.
|
ways:wg [2024-12-08 22:55 UTC] askhatoon |
ways:wg [2024-12-08 23:07 UTC] (текущий) askhatoon |
||
|---|---|---|---|
| Строка 3: | Строка 3: | ||
| ====== Сторона сервера ====== | ====== Сторона сервера ====== | ||
| + | |||
| + | Прежде тем настраивать после установки Wireguard, надо вписать net.ipv6.conf.all.forwarding = 1 в /etc/sysctl.conf, без него ничего не будет работать, что он делает, новерное понятно по названию. А теперь по настройке wg | ||
| + | |||
| <file config /etc/wireguard/wg0.conf> | <file config /etc/wireguard/wg0.conf> | ||
| Строка 29: | Строка 32: | ||
| ====== Сторона роутера ====== | ====== Сторона роутера ====== | ||
| + | |||
| + | устанавливаем пакет luci-proto-wireguard, с помощью которого подтянутся нужные для Wireguard пакеты, и заходим в консоль и вводим это по очереди. | ||
| uci set network.wg_ipv6=interface | uci set network.wg_ipv6=interface | ||
| Строка 34: | Строка 39: | ||
| uci set network.wg_ipv6.proto='wireguard' | uci set network.wg_ipv6.proto='wireguard' | ||
| - | uci set network.wg_ipv6.private_key='asd' | + | uci set network.wg_ipv6.private_key='asd' #сюда приватный ключ для роутера |
| uci add_list firewall.@zone[1].network='wg_ipv6' | uci add_list firewall.@zone[1].network='wg_ipv6' | ||
| Строка 40: | Строка 45: | ||
| uci add network wireguard_wg_ipv6 | uci add network wireguard_wg_ipv6 | ||
| - | uci set network.@wireguard_wg_ipv6[-1].description='wg/60' | + | uci set network.@wireguard_wg_ipv6[-1].description='wg/60' #в примечание |
| - | uci set network.@wireguard_wg_ipv6[-1].persistent_keepalive='25' | + | uci set network.@wireguard_wg_ipv6[-1].persistent_keepalive='25' #для тех кто за NAT |
| - | uci set network.@wireguard_wg_ipv6[-1].endpoint_host='123.42.2.11' | + | uci set network.@wireguard_wg_ipv6[-1].endpoint_host='123.42.2.11' #ipv4 адрес Wg сервера |
| - | uci set network.@wireguard_wg_ipv6[-1].endpoint_port='5180' | + | uci set network.@wireguard_wg_ipv6[-1].endpoint_port='5180' #порт сервера |
| - | uci set network.@wireguard_wg_ipv6[-1].public_key='aa' | + | uci set network.@wireguard_wg_ipv6[-1].public_key='aa' #публичный ключ сервера |
| - | uci set network.@wireguard_wg_ipv6[-1].preshared_key='aa' | + | uci set network.@wireguard_wg_ipv6[-1].preshared_key='aa' #доп. ключ для защиты |
| - | uci add_list network.@wireguard_wg_ipv6[-1].allowed_ips='::/0' | + | uci add_list network.@wireguard_wg_ipv6[-1].allowed_ips='::/0' #весь ipv6 будет доступен |
| - | uci add_list network.wg_ipv6.addresses='2001:0db8:c8cf:6601::2/64' | + | uci add_list network.wg_ipv6.addresses='2001:0db8:c8cf:6601::2/64' #адрес стык сети |
| - | uci add_list network.wg_ipv6.ip6prefix='2001:0db8:c8cf:6610/60' | + | uci add_list network.wg_ipv6.ip6prefix='2001:0db8:c8cf:6610::/60' #подсеть для openwrt, пока что нету такой настройки в luci |
| - | uci set network.@wireguard_wg_ipv6[-1].route_allowed_ips='1' | + | uci set network.@wireguard_wg_ipv6[-1].route_allowed_ips='1' #дефолтный маршрут |
| - | uci set network.ipv6.mtu='1420' | + | uci set network.ipv6.mtu='1420' #выбор mtu |
| uci commit | uci commit | ||
| reload_config | reload_config | ||
| + | |||
| + | После чего мы увидим то что на Lan интерфейсе появился свой адрес автоматический, и все подключенные к сети так же получили свой адреса, и всё, у вас настроен ipv6 over wg на openwrt. | ||
ways/wg.1733698525.txt.gz · Последние изменения: 2024-12-08 22:55 UTC От askhatoon
