群晖部署WireGuard VPN实现多客户端轻松回家

2021-07-27 11:20:34 95点赞 1057收藏 98评论

#我家NAS装了啥#有奖活动正在火热进行中,分享你家NAS装了啥App,赢取TS-453D mini!→戳此了解←

一、前言

威联通QTS 5.0系统是Linux Kernel 5.10 核心?自带WireGuard VPN 应用安全联机?

群晖也有啊~群晖部署WireGuard VPN实现多客户端轻松回家

群晖抄作业SmartDNS+AdGuardHome实现安全上网加速与去GG创作立场声明:我在本文中的应用搭配和设置分别经过了2年时间的家里使用和1年时间的单位部门使用,稳定性与体验非常好,才发出来与大家分享我的配置选项,欢迎收藏、评论。#我家NAS装了啥#有奖活动正在火热进行中,分享你家NAS装了啥App,赢取TS-453Dmini!→戳此了解←追加修改(2021-07-BetaLe| 165 评论120 收藏1k查看详情

我的上一篇文字预告了WireGuard,点赞催更就来了。

请收藏、点赞,再看。群晖部署WireGuard VPN实现多客户端轻松回家


二、方案选择(重要说明)

1、群晖SPK套件-runfalk / synology-wireguard

利:群晖SPK套件直接安装配置,没太多花样

弊:(1)毕竟不是官方套件,兼容性差,不是每台机器每个系统版本都能成功。

(2)无法避开BUG,各种各种问题无法预测。

(3)最重要是安全问题

Disclaimer

You use everything here at your own risk. I am not responsible if this breaks your NAS. Realistically it should not result in data loss, but it could render your NAS unaccessible if something goes wrong.

If you are not comfortable with removing your drives from the NAS and manually recover the data, this might not be for you.

上面是runfalk / synology-wireguard主页的免责声明,说明还是有安全隐患的,大家的资料都比较重要,出了问题要花很多精力恢复。

2、Docker映像-masipcat / wireguard-go-docker

利:(1)wireguard的Golang语言实现版本,与核心无关,在用户空间实现

(2)对比虚拟机占用资源少一点,不影响群晖文件系统

弊:还是有部分命令行操作,还要要开启群晖的TUN/TAP

3、群晖Virtual Machine Manager虚拟机-Openwrt-21.02.0-rc3(Linux Kernel 5.4.124)

利:(1)兼容性强,与内核、系统无关,哪个版本都可以部署。

(2)不会破坏群晖系统,所有操作、配置都在虚拟机里面。

(3)基本都是界面操作

弊:占用系统资源比前面两个方案多点,影响不大。

三种方案各有利弊,一开始我是写了第1个方案的,思前想后还是删掉重写为第3个方案,毕竟这里不是技术交流社区,大部分人没有Linux基础(大家都要上班带娃,出了问题没时间折腾),按照墨菲定理,有可能发生的事就肯定会发生,面对值友还是尽量选择安全的、有界面操作的方案,尽量少用命令行的。有折腾精神的值有可以选择第1、2种方案。

同样的,家里已经有Openwrt路由的,可以跳过虚拟机安装openwrt部分,直接抄Openwrt部分的配置。群晖部署WireGuard VPN实现多客户端轻松回家

三、必备条件

1、公网IP。

我电信一个电话就开通。其他的可以将wireguard的端口内网穿透出去。平时穿透群晖的端口,你只能操作群晖,而且把群晖直接暴露在公网是很危险的。将wireguard的端口穿透出去,安全性得到保障,而且连上vpn你是可以操控家里的整个局域网。

有公网ip后就可以用群晖的DDNS解析到你的域名,有很多免费、便宜的域名可用。

2、IPv6

这个我每什么经验,可以参考张大妈里面的IPv6穿透教程。

四、安装配置

1、群晖安装Virtual Machine Manager虚拟机。

进入群晖套件中心,找到“Virtual Machine Manager”虚拟机安装。然后打开“Virtual Machine Manager”套件,根据引导创建集群、仓储器。过程中会让你开启Open vSwitch,这是建虚拟交换机给虚拟机用的,自动帮你开启,或者在控制面板>网络>网络界面>管理>Open vSwitch设置>勾选"启用Open vSwitch">确定开启。

2、上传OpenWrt镜像

上面的链接地址下载最新版“openwrt-21.02.0-rc3-x86-64-generic-ext4-combined.img.gz”,下载后解压得到img格式的镜像文件备用。

群晖部署WireGuard VPN实现多客户端轻松回家

映像 > 硬盘映像 > 新增 > 从计算机 > 选择刚刚解压的img镜像 > 下一步 > 选择存储空间>应用。

群晖部署WireGuard VPN实现多客户端轻松回家

群晖部署WireGuard VPN实现多客户端轻松回家

群晖部署WireGuard VPN实现多客户端轻松回家

3、安装OpenWrt虚拟机

虚拟机 >新增右边的倒三角 > “从硬盘映像导入” > 下一步 > 选择存储空间 >下一步

群晖部署WireGuard VPN实现多客户端轻松回家

群晖部署WireGuard VPN实现多客户端轻松回家

内存512MB都够了内存512MB都够了

群晖部署WireGuard VPN实现多客户端轻松回家

群晖部署WireGuard VPN实现多客户端轻松回家

群晖部署WireGuard VPN实现多客户端轻松回家

群晖部署WireGuard VPN实现多客户端轻松回家

应用配置启动虚拟机应用配置启动虚拟机

4、配置OpenWrt网络

官方原版Openwrt安装后是英文版本,在安装简体中文包前先要配置一下网络才能下载。

群晖部署WireGuard VPN实现多客户端轻松回家

打开http://192.168.1.1/,如果你电脑的IP地址段不是这个网段,要手动设置你的电脑IP为这个网段。

如果你的路由网关地址刚好为http://192.168.1.1/,会发生IP冲突,请先断开你的路由,把电脑接到群晖的LAN口,电脑将自动获取ip地址(如果不行就手动设置电脑的IP:192.168.1.211,子网掩码:255.255.255.0 网关:192.168.1.1 DNS:119.29.29.29),就能访问192.168.1.1就能进入openwrt的登录页面了。

进入后先设置登录密码进入后先设置登录密码

修改openwrt的IP地址修改openwrt的IP地址

修改openwrt的IP地址修改openwrt的IP地址

如果你的网关地址是192.168.1.1,IPv4 gateway那里就填192.168.1.1。然后点击DHCP Server选项卡,把DHCP服务关闭了。

一定要关闭DHCP服务一定要关闭DHCP服务

勾选Ignore interface(Disable DHCP for this interface.)关闭DHCP。

点击Advanced Settings选项卡,设置DNS服务器119.29.29.29,Save保存点击Advanced Settings选项卡,设置DNS服务器119.29.29.29,Save保存

点击保存&应用才算是真的保存使用了点击保存&应用才算是真的保存使用了

等候配置启用,用刚刚配置的地址和密码就可以登录http://192.168.1.6/了。

5、安装OpenWrt中文包

群晖部署WireGuard VPN实现多客户端轻松回家

等待Update lists更新列表完成后才能安装软件luci-i18n-base-zh-cn 、luci-i18n-opkg-zh-cn,

群晖部署WireGuard VPN实现多客户端轻松回家

群晖部署WireGuard VPN实现多客户端轻松回家

安装完成后,退出登录就能刷新中文版了。

6、安装WireGuard

群晖部署WireGuard VPN实现多客户端轻松回家

安装这5个软件包就可以了:wireguard-tools、kmod-wireguard、luci-app-wireguard、luci-i18n-wireguard-zh-cn、luci-proto-wireguard

群晖部署WireGuard VPN实现多客户端轻松回家

群晖部署WireGuard VPN实现多客户端轻松回家

群晖部署WireGuard VPN实现多客户端轻松回家

安装完成后重启openwrt

群晖部署WireGuard VPN实现多客户端轻松回家


毒盘,提取iy44。ova镜像ip地址是192.168.1.6,用户名root,密码admin。

群晖部署WireGuard VPN实现多客户端轻松回家

7、配置WireGuard

电脑和Android手机先到官方下载安装WireGuard客户端,无法打开下载的请毒盘,提取iy44。

我用pc客户端生成私钥和公钥我用pc客户端生成私钥和公钥

每新建一次生成一对 私钥 公钥 ,用记事本保存3对备用。

群晖部署WireGuard VPN实现多客户端轻松回家

群晖部署WireGuard VPN实现多客户端轻松回家

私钥 填第1对中的私钥私钥 填第1对中的私钥

群晖部署WireGuard VPN实现多客户端轻松回家

群晖部署WireGuard VPN实现多客户端轻松回家

点击“对端”选项卡 > 添加对端

群晖部署WireGuard VPN实现多客户端轻松回家

群晖部署WireGuard VPN实现多客户端轻松回家

还有重要一步就是在主路由进行端口映射,前面设置的端口为6090,请参考你所使用的路由器的帮助如何进行端口映射。

我的出口主路由为Openwrt的端口映射我的出口主路由为Openwrt的端口映射

设置“防火墙”

群晖部署WireGuard VPN实现多客户端轻松回家

先设置lan区域1,再设置wg0区域2

群晖部署WireGuard VPN实现多客户端轻松回家

群晖部署WireGuard VPN实现多客户端轻松回家

保存并应用保存并应用

8、PC端

群晖部署WireGuard VPN实现多客户端轻松回家


[Interface]
PrivateKey = 粘贴第2对的私钥
Address = 10.21.20.2/24
MTU = 1280

[Peer]
PublicKey = 粘贴第2对的私钥
AllowedIPs = 10.21.20.0/24, 192.168.1.0/24
Endpoint = 域名或者IP地址:6090

连接成功连接成功

9、手机端设置

群晖部署WireGuard VPN实现多客户端轻松回家

查看连接状态全部在线查看连接状态全部在线

至此全部设置已经完成,10.21.20.0/24网段全部能通信,也能访问局域网192.168.1.0/24中任何主机。

五、最后

写这种一步一说、一步一图的教程实在是太累了群晖部署WireGuard VPN实现多客户端轻松回家上篇说过写就要写了,如果这个教程对你有帮助或者其他方面的启发,求

收藏、点赞、评论群晖部署WireGuard VPN实现多客户端轻松回家

留言硬怼的就算了,没精力了。

未经授权,不得转载
展开 收起

Synology 群晖 DS918+ 4盘位NAS(J3455、4GB)

Synology 群晖 DS918+ 4盘位NAS(J3455、4GB)

3399元起

Synology 群晖 DS218+ 2盘位NAS (RTD1296、2GB)

Synology 群晖 DS218+ 2盘位NAS (RTD1296、2GB)

3812.41元起

Synology 群晖 DS218play 2盘位NAS (RTD1296、1GB)

Synology 群晖 DS218play 2盘位NAS (RTD1296、1GB)

1970元起

Synology 群晖 DS218j 2盘位NAS(Armada 385 88F6820、512MB)

Synology 群晖 DS218j 2盘位NAS(Armada 385 88F6820、512MB)

907.91元起

Synology 群晖 DS418play 4盘位NAS(J3355、2GB)

Synology 群晖 DS418play 4盘位NAS(J3355、2GB)

3850元起

Synology 群晖 DS216play 2盘位NAS (STiH412、1GB)

Synology 群晖 DS216play 2盘位NAS (STiH412、1GB)

2250元起

Synology 群晖 DS216 2盘位NAS (88F6820、512MB)

Synology 群晖 DS216 2盘位NAS (88F6820、512MB)

1882.79元起

Synology 群晖 DS218 2盘位NAS (RTD1296、2GB)

Synology 群晖 DS218 2盘位NAS (RTD1296、2GB)

2190元起

Synology 群晖 DS220J 2盘位NAS (RTD1296、512MB)

Synology 群晖 DS220J 2盘位NAS (RTD1296、512MB)

1117.2元起

Synology 群晖 DS214 play 2盘位 NAS网络存储

Synology 群晖 DS214 play 2盘位 NAS网络存储

2499.93元起

Synology 群晖 DS119j 单盘位NAS 网络存储服务器

Synology 群晖 DS119j 单盘位NAS 网络存储服务器

799元起

Synology 群晖 DS1019+ NAS存储服务器 黑色

Synology 群晖 DS1019+ NAS存储服务器 黑色

5900元起

Synology 群晖 iosafe1019+ 5盘位防水防火NAS(J3455、4GB)

Synology 群晖 iosafe1019+ 5盘位防水防火NAS(J3455、4GB)

暂无报价

Synology 群晖 DS220+ 双盘位NAS (J4025、2GB)

Synology 群晖 DS220+ 双盘位NAS (J4025、2GB)

2047.63元起

Synology 群晖 DS620slim 网络存储服务器NAS 2.5寸硬盘

Synology 群晖 DS620slim 网络存储服务器NAS 2.5寸硬盘

4000元起

Synology 群晖 DS416play 4盘位NAS(N3060、1GB)

Synology 群晖 DS416play 4盘位NAS(N3060、1GB)

2694.92元起
98评论

发表评论请 登录
  • 最新
  • 最热
评论举报

请选择举报理由

相关好价推荐
查看更多好价

相关文章推荐

更多精彩文章
更多精彩文章
最新文章 热门文章
1.0K
扫一下,分享更方便,购买更轻松