文章目录
开篇介绍(注意看场景)
pfsense配置wireguard后与其他peer建立连接,必须给本端配置监听端口(当然你不配其实也是可以的)
# 我的场景
1、pfsense 有动态公网ip
2、已经做好公网ip的ddns解析
3、为pfsense的wg隧道本端配置ip:192.168.253.1/30、配置本端wg隧道监听端口5120(UDP协议)
4、pfsense的peer对端隧道ip:192.168.253.2/30、不配置wg隧道监听端口(采用动态)
5、wg隧道放行 隧道ip
第一、pfsnese本端创建隧道
第二、启用wireguard服务(他会创建一个wg的tun接口)
如下
第三、为wg的tun接口创建一个物理接口,并配置wg隧道本端ip 192.168.253.1/30
创建好后,你会看到如下效果
第四、创建一个wg的peer,并用刚才创建的wg的tun隧道进行关联。(注意:1、放行隧道ip,2、获取peer的公钥填写至此)
第五、pfsense防火墙放行两条规则(1、允许访问wan口的udp 51820;2、wireguard的物理接口上放行所有流量)
第六、下载wireguard 安卓客户端 https://www.wireguard.com/install 并导入如下的配置
# 配置内容大致如下,文件名为 CQ-CU-HOME.conf (因为我做好了ddns解析,所以就直接用域名作为endpoint点)
[Interface]
PrivateKey = MEs4kTtvYvb3Whj5tuTM805PCnxxxxxxxxxxxxxxxxxxxxxx
Address = 192.168.253.2/32
[Peer]
PublicKey = CJyU2LjQl2bLCk3UW8/p9R/rpxxxxxxxxxxxxxxxxxxxxxxxx
AllowedIPs = 0.0.0.0/0
Endpoint = xx.xx.com:51820
效果如下
如果文章对你有帮助,欢迎点击上方按钮打赏作者
暂无评论