快速上手：华硕路由器的wireguard服务器

skywaymanz

简单分享一下如何使用华硕路由器搭建wireguard服务器，实现在外也能访问家中网络

场景：家中有NAS或其它资源，需要在外网访问
要求：动态公网地址，ipv4或ipv6皆可

一、准备工作：将动态公网地址注册DDNS
华硕提供了DDNS服务，不需要自己申请域名，在路由器中设置打开即可。
高级设置 -> 外部网络(WAN) -> DDNS

注册成功后可以试着解析和ping一下地址


如果ping不通，可以先检查一下路由器是否开启了 响应 ICMP Echo（ping）要求
高级设置 -> 防火墙

二、启用wireguard服务器
高级设置 -> V星星 ->

需要勾选 访问内部网络，以及 高级设置 中的启动NAT - IPv6
Tunnel IPv4 and / or IPv6 Address表示 wireguard 服务器的地址（本例中是192.168.50.240），可以不用默认设置的10.x.0.0，我喜欢把它设置在局域网中的同一个子网

点击左侧的 按钮 启动wireguard服务器。

三、创建wireguard客户端配置文件
首先，创建一个配置文件。点击客户端右侧的 ＋ （上图中绿色框）

填写客户端的IP地址（本例中是192.168.50.244）
然后导出配置文件即可。

四、配置wireguard客户端
下载 https://www.wireguard.com/install/
装好后导入配置文件，如图

Address 是 wireguard客户端使用的IP地址，不要修改
DNS 是 客户端 使用的DNS地址，默认是wireguard服务器 地址，可以修改成其它地址。
AllowedIPs 可以理解为，访问哪些IP地址时走 wireguard。默认值是0.0.0.0/0（表示所有地址），所有流量都会经过家中路由器兜一圈。
        本例中填写了家中2台NAS地址192.168.50.50和192.168.50.100，这样客户端只有在访问家中内网设备时才通过wireguard。
Endpoint 是wireguard 服务器地址，上文中配置的DDNS
PersistentKeepalive 是客户端隔多长时间探活一次，不需要修改。

在wireguard客户端中点击 连接 ，完成

skywaymanz

只有AX系列的路由器原厂固件支持wireguard
https://routerkb.asuscomm.com/?page_id=9 文末有写WRT4 Supported models

肉罐头固件不支持，软件中心里的那个和路由器硬件加速冲突，据说会限制WAN带宽到350Mbps

xsdianeht

和zerotier比有什么区别

hp5152688

xsdianeht 发表于 2023-3-6 16:41
和zerotier比有什么区别

老实说我一直搞不懂wireguard怎么玩，zerotier反而一搞就通，

gzelvis

skywaymanz 发表于 2023-3-6 16:24
只有AX系列的路由器原厂固件支持wireguard
https://routerkb.asuscomm.com/?page_id=9 文末有写WRT4 Suppor ...

还真是，怪不得**开了后1000Mbps宽带只剩450Mbps去了，具体是那个有冲突了？有详细的新闻源看看吗？

skywaymanz

gzelvis 发表于 2023-3-6 17:55
还真是，怪不得**开了后1000Mbps宽带只剩450Mbps去了，具体是那个有冲突了？有详细的新闻源看看吗？ ...

https://github.com/MartineauUK/wireguard

skywaymanz

xsdianeht 发表于 2023-3-6 16:41
和zerotier比有什么区别

ZeroTier在我这效果很差，RDP用着经常断连。而且每次开机网卡都刷新一次，网络连接的后缀数字一直+1
各方面不如tailscale。。我觉得就是一坨星星
现在路由器能自己做服务器省事多了

yan1990_y

我的评价是不如openxxx算了

skywaymanz

yan1990_y 发表于 2023-3-7 08:47
我的评价是不如openxxx算了

那个是全局代理。。你要笑死我

nn1122

skywaymanz 发表于 2023-3-7 08:49
那个是全局代理。。你要笑死我

open威皮恩默认配置就是局部代理，可控制访问特定IP走隧道，其他IP走本地网络，，上网完全无影响，并且在opnsense中内置的open威皮恩可以做到用户+密码+证书+APP动态密码二次认证，这对个人客户端（PC/Mac/IOS/安卓）是高安全级别的方式，别人拿到你用户+密码+证书也无法连接，除非能解锁你的手机！

yan1990_y

skywaymanz 发表于 2023-3-7 08:49
那个是全局代理。。你要笑死我

………建议百度一下再笑

skywaymanz

nn1122 发表于 2023-3-7 08:59
open威皮恩默认配置就是局部代理，可控制访问特定IP走隧道，其他IP走本地网络，，上网完全无影响，并且在 ...

小丑是我自己
我一直用的官方client，给的conf example都没出现子网地址我以为加不了。。
自己搭server还是有点难度的，我还是希望路由器自己搞定

skywaymanz

yan1990_y 发表于 2023-3-7 09:34
………建议百度一下再笑

谢谢我在外网搜到了。。

6spring

没有公网IP，所以我公网搞了台服务器，然后用wg组了个异地局域网

nn1122

skywaymanz 发表于 2023-3-7 09:39
小丑是我自己
我一直用的官方client，给的conf example都没出现子网地址我以为加不了。。
自己搭se ...

opnsense，x86开源防火墙，功能强大，可运行在各种虚拟机上，中文配置界面，你可以去研究下

skywaymanz

6spring 发表于 2023-3-7 09:42
没有公网IP，所以我公网搞了台服务器，然后用wg组了个异地局域网

ipv6公网也没有点离谱了。。
我只会用一键脚本。。搭wireguard server属实难道我了

newliu

我还是喜欢openwrt+wireguard,电信到移动的ping只有10-20ms,两边局域网打通,使用起来就和内网一样方便.tailscale只是使用比较方便,但是速度真不如纯wireguard,相同的环境,ping值要40-50ms这样

gzelvis

skywaymanz 发表于 2023-3-7 07:59
https://github.com/MartineauUK/wireguard

谢谢，看到了，但这个应该是hack模式上的wireguard。我出问题的是刷了388固件的华硕路由器，这是官方支持的版本，理应不会有这种问题

擎天柱首领

该领域竞争如此激烈，华硕还放不下身段，就那几个八爪鱼价格还高居不下，之前还有个**可以玩玩，现在已经没啥吸引力了。

keshl

wireguard又简单又轻巧，open***代码太复杂，能被linus表扬的项目可不多。

yanggis

wireguard只支持udp，对于限制udp的网络很难用，跨运营商连通网速也很慢，尤其是晚上高峰期。
另外，最大的问题是所有流量都要走中心节点，例如家里自己的公网。但是，一般家庭网络上传限制很低，导致多客户端经中心节点通讯网速比较慢。
最后，wireguard协议被某国防火墙盯上了，我这里说的是伊朗，不要多想其他的，所以不要在国外VPS上配置这种协议服务。

cwmrqi

感谢楼主的教程，我一直在用open**和wireguard**，比较下来，open**的吞吐量在150m，wire在260m左右，实测下来是wireguard要快一些
之前没搞明白为啥建了wireguard隧道之后所有的流量都从对端绕一圈了，现在明白了
（AllowedIPs 可以理解为，访问哪些IP地址时走 wireguard。默认值是0.0.0.0/0（表示所有地址），所有流量都会经过家中路由器兜一圈。）
我是家里访问公司，默认allowedip是0.0.0.0，所以所有流量包括wan都从公司走，后来只设置一个网段就可以了，这点wireguard不如open**，open有个选项是只访问内部网络，这点open**做的还蛮好的

skywaymanz

yanggis 发表于 2023-3-9 00:21
wireguard只支持udp，对于限制udp的网络很难用，跨运营商连通网速也很慢，尤其是晚上高峰期。
另外，最大的 ...

确实有这种问题
家庭宽带，同城异地北京电信和北京联通用wireguard组网，很稳
但是单位连回家里，只要用udp协议，会随机断流，症状就是远程桌面失去连接。没办法改用tcp的open威屁恩就稳定了。

skywaymanz

cwmrqi 发表于 2023-8-12 10:11
感谢楼主的教程，我一直在用open**和wireguard**，比较下来，open**的吞吐量在150m，wire在260m左右，实测 ...

对，成熟度和配置颗粒度，open的完成度更高
不过一般人也不会去手搓一个威屁恩server，至少我就不会。。

cwmrqi

skywaymanz 发表于 2023-8-12 11:16
确实有这种问题
家庭宽带，同城异地北京电信和北京联通用wireguard组网，很稳
但是单位连回家里，只要用u ...

open如果用tcp模式好像只有40-50m的速度，改成udp大概有120到150m波动，上海电信
所以一般只用udp

chainofhonor

L2TP更稳定   ping几乎不会波动

WG比较方便,但是ping波动

aning

chainofhonor 发表于 2023-8-12 20:17
L2TP更稳定   ping几乎不会波动

WG比较方便,但是ping波动

L2TP，感觉我这边已被运营商禁止！电信。

aning

gzelvis 发表于 2023-3-6 17:55
还真是，怪不得**开了后1000Mbps宽带只剩450Mbps去了，具体是那个有冲突了？有详细的新闻源看看吗？ ...

看我帖子，已经解决，刷最新的merlin388.2即可！

下图为nuc下安卓子系统套娃装的花瓣测速。