安卓Android 12开始移除了PPTP和L2TP导致VPN配置很麻烦,目前只支持iKev2。所以WireGuard成了一种新的选择,它是一种实现加密虚拟专用网络(VPN) 的通信协议和免费开源软件。

以下教程请只用于研究,请勿用于非法用途。

一、安装准备

1、RouterOS V7.1 Beta2+(从这个版本开始支持WireGuard)

2、WireGuard安卓安装包(文章末尾有下载,当前最新版2023.5.12)

二、RouterOS配置WireGuard

1、WireGurad -> + ,添加新的WireGuard接口,Name随便填,Private Key不用填会自动生成,直接点击 OK

322-1.png

2、IP -> Addresses -> +,Address填写网址(如172.16.1.1/24),Interface选择刚才创建的WireGuard接口,点击 OK

322-2.png

代码命令如下:

[admin@77bx-com] > /interface wireguard add listen-port=13231 name=wireguard-wj
[admin@77bx-com] > /ip address add address=172.16.1.1/24 interface=wireguard-wj

三、手机WireGuard配置

1、安装WireGuard,可能手机会提示安全问题(忽略即可),并打开软件,首先需要配置本地接口

名称随便输入,私钥可以自动生成,公钥直接产生,局域网IP地址和端口填写RouterOS WireGuard同网段的IP和端口(如172.16.1.2,13231),DNS服务器根据需求填写,也可以使用RouterOS的DNS,完成后保存下,可以看到出现了添加节点。

2、添加节点。公钥填写RouterOS创建的WireGuard接口的Public Key,对端填写RouterOS公网IP和端口号(如wj.77bx.com:13231),路由IP段可以填写0.0.0.0/0

322-4.png

四、RouterOS配置Peer

1、WireGuard -> Peers -> +,添加Peer,Interface选择wireguard接口,Public Key填写手机生成的公钥,Allowed Address填写0.0.0.0/0,点击 OK

322-3.png

代码命令如下:

[admin@77bx-com] > /interface wireguard peers add allowed-address=0.0.0.0/0 interface=wireguard1 public-key="手机wireguard公钥"

by 2024-08-29 RouterOS新版本的配置

1、WireGuard -> Peers -> +,添加Peer,Name随便填入名称,Interface选择wireguard接口,Public Key填写手机生成的公钥,Private Key填写手机生成的私钥,Allowed Address填写0.0.0.0/0,Preshared Key选择none,点击 OK

322-6.png

代码命令如下:

[admin@77bx-com] >/interface wireguard peers add allowed-address=0.0.0.0/0 interface=wireguard1 name=wireguard1 private-key="手机wireguard私钥" public-key="手机wireguard公钥"

五、手机连接测试

点击开关,发现可以正常连接到RouterOS的WireGuard了,也可以访问局域网的应用了。

322-5.jpg

by 2024-03-16

更新IPv6配置支持,需要使用域名解析到路由器的IPv6地址

只需要更改手机wireguard客户端的配置,远程(Peer)选项卡修改如下:

路由的IP地址(段)填写0.0.0.0/0,::/0

对端填写wj6.77bx.com:13231

声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。