鲁班接替K3做主路由, 从OpenVPN到Wirdguard, 晒晒我的"最终"网络方案

目录

• 家庭网络现状

• 鲁班代替K3

• Docker部署Wirdguard

• Wirdguard需要在路由器上做端口转发

• 客户端下载/安装和配置

• 总结

家庭网络现状

我家的网络拓扑图特别简单, 光猫桥接, 路由器拨号, 大部分设备都通过路由器的wifi连接.

自从有了NAS, 对我而言最大的困扰就是, 到了公司我就没法方便的访问家庭网络了, 比如我想查看家中NAS的资料, 用NAS远程下载个电影好回家再看, 比如午休的时候打开NAS追个剧. 我家网络的核心要解决的问题就是让异地访问NAS更方便, 目前我采用的是VPN组网的方案(前提得有公网IP, 没有的话不需要继续看了).

鲁班代替K3

我以前的文章说明过如何使用梅林路由器的OpenVPN server功能: 加固城池, 用OpenVPN远程管理家庭网络, 解决几个小问题.

最近买了个鲁班, 测试发现在家里最偏的角落, 鲁班的信号强度也不逊于K3, 同时它更加省电, 于是我决定把K3换掉. 但我又不想影响目前的VPN体验, 所以我是这么做的.

因为鲁班是没有VPN功能的, 我把VPN server转移到了NAS的docker里, 这次我使用的是更容易部署的Wirdguard方案.

Docker部署Wirdguard

部署docker还是使用portainer更快捷, 这次我使用的是portainer的stack工具.

附script

version: "2.1" services: : ige: lscr.io/linuxserver/:latest container_name: cap_add: - NET_ADMIN - SYS_MODULE environment: - PUID=1000 - PGID=1000 - TZ=Europe/London - SERVERURL=112.232.186.93 #optional - SERVERPORT=51820 #optional - PEERS=1 #optional - PEERDNS=auto #optional - INTERNAL_SUBNET=10.13.13.0 #optional - ALLOWEDI=0.0.0.0/0 #optional - LOG_CONFS=true #optional volumes: - /srv/dev-disk-by-uuid-4662efe1-a321-494e-a4e4-342788d83607/docker//config:/config - /lib/modules:/lib/modules ports: - 51820:51820/udp sysctls: - net.ipv4.conf.all.src_valid_rk=1 restart: unless-stopped

注意这里需要修改的是volumes这个参数, 其中/srv/dev-disk-by-uuid-4662efe1-a321-494e-a4e4-342788d83607是我OMV系统中的磁盘路径, 这里为什么要指定到磁盘某个目录呢, 因为我们后续我们需要从config文件夹里查看config文件, 这个config文件也会作为凭证导入到客户端, 所以这里设置成一个更容易访问的位置, 也是方便进一步的操作.

另一个参数是SERVERURL, 填你的公网IP. 如果以后需要修改也可以直接从config里改. 可以看到其实我把所有docker都放到磁盘某个路径了, 这样更方便迁移备份. 上述磁盘目录我已经指定给filebrowser管理了, config文件在下图.

这个配置文件是很简洁的, 如下图

下载这个文件, 后续要导入到客户端.

Wirdguard需要在路由器上做端口转发

实测不转发UDP的51820端口是不通的, 以京东云为例介绍下具体做法.

客户端下载/安装和配置

登录官网可以看到Wirdguard的客户端是覆盖全平台的.

下载安装windows客户端, 并导入配置

连接上的状态为, 如果连不上检查一下是不是SERVERURL填错了. 可以手动编辑/config/peer1/peer1.conf文件. 改了conf文件, 记得重启一下Wirdguard容器. 重启后可以看到二维码图片也更新了.

Android端客户端配置, 打开软件点击右下角+, 选择第一种导入配置或者第二种扫码都可以, 还是扫码更方便一些.

是不是很简单. 最开始我搜的组网部署方式, 好多都是大篇的命令行操作, 真让人而望而却步. 其实自己去官网了解一下, 早就可以图形化操作了. 我们使用工具不需要对工具掌握太深入吧, 大多数情况下明白操作要点能部署就可以了.

总结

个人感觉OpenVpn稳定性更好一些, Wirdguard连上之后有一些客户端所在的内网网站反而访问不了, 暂时还没解决这个问题. 我选Wirdguard主要是因为使用方便, 部署方便.
一路降级从软路由替换成梅林, 再到现在的鲁班, 但我反而感觉体验更好了.
一个合格的路由器, 稳定, 信号强, 支持wifi6, 鲁班都算达标. 与其花800买个轻舟, 把Docker挪到NAS里不更好吗? 想要在路由器跑网络服务, N1旁路由不是也可以嘛 (好像鲁班不能配合旁路由, 好在我暂时也没旁路由需求).
目前我理想的场景是, 路由就只做路由的职能, NAS是家庭的智能中枢部署所有Docker服务, 终端设备(如手机笔记本)交给NAS管理数据. 这三者都是"可拔插"的:
1) 换路由器不影响我的OpenVPN使用, 因为它是部署在docker上的.
2) 换NAS我可以整体把这些docker迁移到新NAS上.
3) 换终端设备, 反正数据都存NAS了, 换机压力小.
感谢你看到最后 .