暂无评论
OPNSense上集成了WireGuard插件,除了可以配置为站点到站点的连接以外,也可以配置成服务器->客户端模式,方便我们使用手机等终端进行远程访问。
导航到System -> Firmware -> Plugins ->,安装os-wireguard插件。
导航到VPN-> WireGuard,选中启用WireGuard。然后点击保存并应用更改。
导航到VPN -> WireGuard -> Local,点击添加,填写服务器各项参数并保存。
导航到VPN -> WireGuard -> Endpoints,点击添加,添加一个新端点。
在android手机上添加新的对端。按“添加对端”后,将手机上的应用程序最小化,以便接收和复制服务器公钥。
导航到VPN -> WireGuard -> Local,点击编辑。然后复制公钥并将其发送给到手机。填写服务器地址、端口的信息,“允许的IP”指定为“0.0.0.0/0”。在OPNSense端,根据需要选择客户端(对等)或多个对等端,然后单击“保存”,在手机客户端上,单击“保存”图标。
注意:“允许的IP”会将路由表添加到你的客户端,如果要使用分割隧道类型的设置,请指定所有允许的内部CIDR,并以逗号分隔。
将配置保存在手机上后,返回服务器列表,点击服务器名称,然后在公共密钥区域中点击一次以便将密钥复制到剪贴板并将其发送到计算机。
在OPNSense上,转到VPN -> WireGuard -> Endpoints ,点击编辑。从手机中将公钥粘贴到“公钥”文本区域中,然后单击“保存”。
在WAN接口选项卡上添加防火墙规则,以允许WireGuard与防火墙进行通信。
导航到Firewall -> Rules -> Floating,点击添加,添加一条新规则:
打开WireGuard应用并激活连接,并查看活动连接信息。
转到VPN -> WireGuard -> Handshakes,查看连接信息。
转到防火墙->规则->浮动,然后检查是否有流量进入。
导航到Interfaces -> Assignments,选择WG0接口并点击右则”+”进行添加。
转到Interfaces -> Assignments -> OPT1启用接口。
选中防止接口被删除,输入描述信息,然后单击“保存”。
在WG0接口上添加规则,以允许流量从WG0接口网络出站。
导航到Firewall -> Rules -> WG0,添加一条新规则。
保存并应用更改。
转到“ ifconfig.me”或“ dnsleaktest.com”进行测试,通过查看IP地址来确认是否采用了VPN连接。