Это — старая версия документа!


Настройка IPv6 over Wireguard в openwrt

Wireguard как вам известно крайне простой и быстрый протокол, и с помощью которого можно использывать ipv6 на роутере с openwrt, в случае если провайдер вам не даёт своего ipv6. Сама по себе настройка Wireguard сервера проста, сильно проще остальных способов, главное что бы была подсеть больше /64 на vps или выделенном сервере, хватит и /56 на самом деле.

Сторона сервера

Прежде тем настраивать после установки Wireguard, надо вписать net.ipv6.conf.all.forwarding = 1 в /etc/sysctl.conf, без него ничего не будет работать, что он делает, новерное понятно по названию. А теперь по настройке wg

<file config /etc/wireguard/wg0.conf>

[Interface]

Address = 2001:0db8:c8cf:6601::1/128

PrivateKey =

# PublicKey =

ListenPort =

MTU = 1420

[Peer]

PreSharedKey =

PublicKey =

AllowedIPs = 2001:0db8:c8cf:6601/64, 2001:0db8:c8cf:6610/60

Тут из примерочного префикса 2001:0db8:c8cf:6600/56 выделяется стык сеть ::6601/64 которая Обезательна! И основная подсеть которая будет выделенна на openwrt ::6610/60, через которую сам роутер и клиенты будут стучаться в интернет. Остальное всё как в обычном WG надо настраивать примечание. в случае если интерфейсу указать со стороны сервера адрес /64 то он Может не подниматься, поэтому я прописал /128, он и так работает

Сторона роутера

устанавливаем пакет luci-proto-wireguard, с помощью которого подтянутся нужные для Wireguard пакеты, и заходим в консоль и вводим это по очереди.

uci set network.wg_ipv6=interface

uci set network.wg_ipv6.proto='wireguard'

uci set network.wg_ipv6.private_key='asd'

uci add_list firewall.@zone[1].network='wg_ipv6'

uci add network wireguard_wg_ipv6

uci set network.@wireguard_wg_ipv6[-1].description='wg/60'

uci set network.@wireguard_wg_ipv6[-1].persistent_keepalive='25'

uci set network.@wireguard_wg_ipv6[-1].endpoint_host='123.42.2.11'

uci set network.@wireguard_wg_ipv6[-1].endpoint_port='5180'

uci set network.@wireguard_wg_ipv6[-1].public_key='aa'

uci set network.@wireguard_wg_ipv6[-1].preshared_key='aa'

uci add_list network.@wireguard_wg_ipv6[-1].allowed_ips='::/0'

uci add_list network.wg_ipv6.addresses='2001:0db8:c8cf:6601::2/64'

uci add_list network.wg_ipv6.ip6prefix='2001:0db8:c8cf:6610/60'

uci set network.@wireguard_wg_ipv6[-1].route_allowed_ips='1'

uci set network.ipv6.mtu='1420'

uci commit

reload_config

После чего мы увидим то что на Lan интерфейсе появился свой адрес автоматический, и все подключенные к сети так же получили свой адреса, и всё, у вас настроен ipv6 over wg на openwrt.


ways/wg.1733699002.txt.gz · Последние изменения: 2024-12-08 23:03 UTC От askhatoon
Personal Tools