OpenWrt如何配置WireGuard互联？

我们之前介绍过如何部署OpenWrt（将OpenWrt部署在x86服务器上），也介绍过如何配置WireGuard（在Ubuntu快速配置WireGuard互联），那如何在OpenWrt上配置WireGuard呢？我们今天一块学习一下。

首先，我们在软件包界面，在过滤器中输入WireGuard以搜索软件。

OpenWrt如何配置WireGuard互联

在搜索出来的结果中，我们点击luci-proto-wireguard后面的安装，这个软件包会自动安装依赖的软件，其中就包含上面两个和其他依赖。    

我们勾选上【允许覆盖冲突的包文件】，点击【安装】，等待opkg install命令完成软件的安装。    

安装完成之后，状态中会显示WireGuard。

但是没用，在添加新接口时还是WireGuard协议。

这里我们直接重启系统就行了，这样来的最快，重启之后接口协议就可以选择到【WireGuard VPN】了。    

在【网络】下的【接口】配置界面，点击【添加新接口】，配置一个接口名称，协议选择【WireGuard VPN】，点击【创建接口】。

在【常规配置】页签，跟我们在命令行配置类似，私钥和公钥可以使用已有的秘钥或者点击【生成新的密钥对】；监听端口这里，可以两端都配置，也可以只配置服务端；再配置一个互联IP地址就好了。    

切换到【防火墙设置】页签，我们将接口加入到wan防火墙区域。    

切换到【Peers】页签，点击【添加对端】配置对等体信息。

在对端配置中，必须要配置对端的【公钥】，建议配置【允许的IP】段，并且勾选【路由允许的IP】，建议把【持续Keep-Alive】也配置上。如果配置了私钥等参数，还可以通过配置文件导出对端的配置。    

OpenWrt如何配置WireGuard互联

点击【保存】之后，回到接口配置界面，点击【保存】完成本端配置。

参考上面的配置，我们完成对端的配置。当OpenWrt作为客户端使用时，【常规配置】中只需要填入【私钥】、【公钥】和【IP地址】，无需配置【监听端口】。    

同样的，在【防火墙设置】页签，将接口加入到wan防火墙区域。    

也是在【Peers】页签点击【添加对端】配置对等体信息。在对端配置中，作为客户端，除了必须要配置对端的【公钥】外，还需要配置【端点主机】和【端点端口】；同样建议配置【允许的IP】段，并且勾选【路由允许的IP】，建议把【持续Keep-Alive】也配置上。    

点击【保存】之后，回到接口配置界面，点击【保存】完成本端配置。

回到【接口】页面，点击【保存并应用】使配置生效。

现在再次查看【WireGuard 状态】，就有显示信息了。

显示内容和在命令行使用wg命令查看的信息一致。

查看路由表状态，可以看到允许的IP段已经添加到路由表中。

测试一下连通性，没有问题。    

在两台OpenWrt下挂的主机行打流测试一下。

最高带宽977 Mbps，平均带宽也有901 Mbps，看上去还不错。    

持续打流也比较稳定，性能还可以。