pfsense 配置Wireguard VPN (实现移动pop点接入)

开篇介绍(注意看场景)

pfsense配置wireguard后与其他peer建立连接,必须给本端配置监听端口(当然你不配其实也是可以的)
# 我的场景
    1、pfsense 有动态公网ip
    2、已经做好公网ip的ddns解析
    3、为pfsense的wg隧道本端配置ip:192.168.253.1/30、配置本端wg隧道监听端口5120(UDP协议)
    4、pfsense的peer对端隧道ip:192.168.253.2/30、不配置wg隧道监听端口(采用动态)
    5、wg隧道放行 隧道ip

file

第一、pfsnese本端创建隧道

file

第二、启用wireguard服务(他会创建一个wg的tun接口)

file
如下
file

第三、为wg的tun接口创建一个物理接口,并配置wg隧道本端ip 192.168.253.1/30

file
创建好后,你会看到如下效果
file

第四、创建一个wg的peer,并用刚才创建的wg的tun隧道进行关联。(注意:1、放行隧道ip,2、获取peer的公钥填写至此)

file

第五、pfsense防火墙放行两条规则(1、允许访问wan口的udp 51820;2、wireguard的物理接口上放行所有流量)

file

第六、下载wireguard 安卓客户端 https://www.wireguard.com/install 并导入如下的配置

    # 配置内容大致如下,文件名为 CQ-CU-HOME.conf  (因为我做好了ddns解析,所以就直接用域名作为endpoint点)
[Interface]
PrivateKey = MEs4kTtvYvb3Whj5tuTM805PCnxxxxxxxxxxxxxxxxxxxxxx
Address = 192.168.253.2/32
[Peer]
PublicKey = CJyU2LjQl2bLCk3UW8/p9R/rpxxxxxxxxxxxxxxxxxxxxxxxx
AllowedIPs = 0.0.0.0/0
Endpoint = xx.xx.com:51820

效果如下
file

声明:本文为原创,作者为 辣条①号,转载时请保留本声明及附带文章链接:https://boke.wsfnk.com/archives/1331.html
谢谢你请我吃辣条谢谢你请我吃辣条

如果文章对你有帮助,欢迎点击上方按钮打赏作者

最后编辑于:2024/3/18作者: 辣条①号

目标:网络规划设计师、系统工程师、ceph存储工程师、云计算工程师。 不负遇见,不谈亏欠!

暂无评论

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注

arrow grin ! ? cool roll eek evil razz mrgreen smile oops lol mad twisted wink idea cry shock neutral sad ???

文章目录