LINUX.ORG.RU

История изменений

Исправление NyXzOr, (текущая версия) :

Дано: роутер1 дома с белым адресом 22.33.44.55, за ним сеть 192.168.10.0/24; роутер2 на даче с серым адресом, за ним сеть 192.168.20.0/24; андроид-смартфон мобильным интернетом; отдельный ПК_work не за этими роутерами (например, на работе). Настройка через веб-интерфейс.

  1. Настройка на роутере1:

1.1. Устанавливаем luci-app-wireguard.

1.2. Создаем интерфейс wireguard на роутере1, генерируем пару ключей. Публичный ключ копируем куда-нибудь, его нужно будет передать на клиентов: роутер2, телефон, ПК_work.

1.3. Задаем ListenPort, например, 44444 и IP адрес интерфейса 172.16.30.1/27 (можно придумать любой из предназначенных для локальных сетей).

1.4. На вкладке firewall settings назначаем зону lan

1.5. На вкладке Peer нужно добавить пиры для каждого устройства, т.е. 3

1.6. Первый пир будет для роутера2, генерируем ключи, сгенерированный приватный и публичный ключ нужно передать на роутер2. AllowedIPs задаем 172.16.30.2/32, 192.168.20.0/24. Ставим галочку Route Allowed IPs.

1.7. Второй пир для смартфона аналогично, но AllowedIPs будет 172.16.30.3/32.

1.8. Третий пир для ПК_work аналогично, но AllowedIPs будет 172.16.30.4/32.

1.9. Сохраняем, идем в настройки Firewall, там нужно на wan открыть порт UDP 44444.

  1. Настройка на роутере2:

2.1. Устанавливаем luci-app-wireguard.

2.2. Создаем интерфейс wireguard на роутере2, вставляем приватный и публичный ключ из шага 1.6.

2.3. Вписываем IP Addresses 172.16.30.2/27, порт можно оставить пустым, будет назначен случайный.

2.4. На вкладке firewall settings назначаем зону lan

2.5. На вкладке Peer нужно добавить пир роутера 1. Вставляем Public Key из шага 1.2. Задаем AllowedIPs 172.16.30.0/27, 192.168.10.0/24. Ставим галочку Route Allowed IPs. Задаем Endpoint Host 22.33.44.55. Задаем Endpoint Port 44444. Задаем рекомендованное Persistent Keep Alive 25.

Исправление NyXzOr, :

Дано: роутер1 дома с белым адресом 22.33.44.55, за ним сеть 192.168.10.0/24; роутер2 на даче с серым адресом, за ним сеть 192.168.20.0/24, андроид-смартфон мобильным интернетом, отдельный ПК_work не за этими роутерами (например, на работе). Настройка через веб-интерфейс.

  1. Настройка на роутере1:

1.1. Устанавливаем luci-app-wireguard.

1.2. Создаем интерфейс wireguard на роутере1, генерируем пару ключей. Публичный ключ копируем куда-нибудь, его нужно будет передать на клиентов: роутер2, телефон, ПК_work.

1.3. Задаем ListenPort, например, 44444 и IP адрес интерфейса 172.16.30.1/27 (можно придумать любой из предназначенных для локальных сетей).

1.4. На вкладке firewall settings назначаем зону lan

1.5. На вкладке Peer нужно добавить пиры для каждого устройства, т.е. 3

1.6. Первый пир будет для роутера2, генерируем ключи, сгенерированный приватный и публичный ключ нужно передать на роутер2. AllowedIPs задаем 172.16.30.2/32, 192.168.20.0/24. Ставим галочку Route Allowed IPs.

1.7. Второй пир для смартфона аналогично, но AllowedIPs будет 172.16.30.3/32.

1.8. Третий пир для ПК_work аналогично, но AllowedIPs будет 172.16.30.4/32.

1.9. Сохраняем, идем в настройки Firewall, там нужно на wan открыть порт UDP 44444.

  1. Настройка на роутере2:

2.1. Устанавливаем luci-app-wireguard.

2.2. Создаем интерфейс wireguard на роутере2, вставляем приватный и публичный ключ из шага 1.6.

2.3. Вписываем IP Addresses 172.16.30.2/27, порт можно оставить пустым, будет назначен случайный.

2.4. На вкладке firewall settings назначаем зону lan

2.5. На вкладке Peer нужно добавить пир роутера 1. Вставляем Public Key из шага 1.2. Задаем AllowedIPs 172.16.30.0/27, 192.168.10.0/24. Ставим галочку Route Allowed IPs. Задаем Endpoint Host 22.33.44.55. Задаем Endpoint Port 44444. Задаем рекомендованное Persistent Keep Alive 25.

Исходная версия NyXzOr, :

Дано: роутер1 дома с белым адресом 22.33.44.55, за ним сеть 192.168.10.0/24; роутер2 на даче с серым адресом, за ним сеть 192.168.20.0/24, андроид-смартфон мобильным интернетом, отдельный ПК_work не за этими роутерами (например, на работе). Настройка через веб-интерфейс.

  1. Настройка на роутере1:

1.1. Устанавливаем luci-app-wireguard.

1.2. Создаем интерфейс wireguard на роутере1, генереруем пару ключей. Публичный ключ копируем куда-нибудь, его нужно будет передать на клиентов: роутер2, телефон, ПК_work.

1.3. Задаем ListenPort, например, 44444 и IP адрес интерфейса 172.16.30.1/27 (можно придумать любой из предназначенных для локальных сетей).

1.4. На вкладке firewall settings назначаем зону lan

1.5. На вкладке Peer нужно добавить пиры для каждого устройства, т.е. 3

1.6. Первый пир будет для роутера2, генерируем ключи, сгенерированный приватный ключ нужно передать на роутер2. AllowedIPs задаем 172.16.30.2/32, 192.168.20.0/24. Ставим галочку Route Allowed IPs.

1.7. Второй пир для смартфона аналогично, но AllowedIPs будет 172.16.30.3/32.

1.8. Третий пир для ПК_work аналогично, но AllowedIPs будет 172.16.30.4/32.

1.9. Сохраняем, идем в настройки Firewall, там нужно на wan открыть порт UDP 44444.

  1. Настройка на роутере2: