【老湿基】WireGuard 中心化异地组网,让配置不再繁琐 | 告别 Full Mesh 全连接
正在缓冲...
这是一个非常有用的视频,告别全连接带来的繁琐配置,带来相对可靠的连接。
基础:BV1r3411G796
第一人称视角理解 WireGuard Allowed IP
•理解1:Allowed IP 是该对端往我这边发信息时有可能采用的地址(段)
•理解2:我在建立路由表时将要参考的地址列表,所有 peer 的 Allowed IP 都要关联到 wg0 接口的路由表里。
通过设置 WireGuard Allowed-IP,可以让 OpenWrt 正确转发流量。
实话实说,WireGuard 的开发人员非常学术、保守,手册写得很严谨,如果真有需求可以去看英文手册,质量非常高。像写论文一样写手册,我还是第一次见。
推荐各位按如下步骤操作:
建立与其他局域网之间的可靠连接,否则是没办法远程配置网络的。
创建 Excel 电子表格,把需要用的的设备都列出来,按照合理的规则配置 WireGuard 内网 IP 地址
创建一个拓扑图,推荐用 Visio 或 Draw.io,把拓扑画出来,帮助你正确填写 Allowed IP
上手配置 OpenWrt,并写出手机、移动电脑用到的配置文件。完成配置。
OpenWrt 里,所有 peer 要勾选“路由允许的对端”。
警告:因为星型中心方案严重依赖中心节点的稳定性,所以不推荐在不可靠的中心节点上部署该方案。
顶部