wireguard

前言 上一章我们实现了 wireguard 在任意地方安全的访问家庭网络，这章我们将实现自定义域名和 DDNS 动态更新公网 IP 的需求。 自定义域名 内网自定义域名有什么好处： 防止 IP 变更之后的访问难题 想象一下这样一个场景，一开始我内网部署了一个 jellyfin 服务，ip 为192.168.5.132，但某天我的网段变了，我得用192.168.1.132这个 IP 去访问，这时好不容易浏览器记住的密码和所有缓存信息都失效，还有有记错 IP 需要重新查看的烦恼。 有记忆特征 IPv4 是 4 段数字，即使家里网段固定只需要记忆一段的数字，那也是 0-254 共 255 个数字，数字的记忆对人类来说是不如字符来的方便的，jellyfin和132请问你是更喜欢记忆哪一个，虽然自建服务也可以通过搭建dashbord服务如heimdall，但是这样打开网页的效率着实有点低，你需要打开 heimdall 页面，再去点击相应的链接，同样还要维护服务的变更。 签发证书实现 https 有了自定义域名，我只需要修改 nginx 配置，将反代的 IP 变更即可解决以上 2 个问题，同时通过自签名的泛域名证书，我可以通过 https 访问自建服务，https 可以开启一些自建服务的一些功能。 Dnsmasq 配置 openwrt 的 dns 服务基于 dnsmasq，自定义一个内网域名解析我们只需要修改配置即可: vi /etc/config/dhcp config dnsmasq配置下添加 list address 选项 config dnsmasq option domainneeded '1' option localise_queries '1' option rebind_protection '1' option rebind_localhost '1' option local '/lan/' option domain 'lan' option expandhosts '1' option authoritative '1' option readethers '1' option leasefile '/tmp/dhcp....

前言 自己现在家中有一台自己组的 All in One 服务器，系统是 PVE，在上面跑了个虚拟机 OpenWRT 承担家里旁路网关的功能，起初用的国内不知道谁编译的版本，后面自己编译了官方 22.05 版本，添加上自己想要的功能一直稳定运行了 2 年，但是 All in One 最大的问题就是宿主机重启，因为最近折腾显卡直通需要不断重启 PVE，这时要是家里领导在打王者掉线了就有的好受了，所以趁着 618（没错 618 到现在才开始折腾）下手了一台 R2S，彻底杜绝家里领导找茬的机会。 需求 基本是目前虚拟机上 OpenWRT 功能的移植： Wireguard 能通过 Wireguard 结合家里的公网 ip 从公司访问家里网络 自定义域名 通过自定义域名和 Nginx 实现域名访问自部署的服务，不用记 ip 和端口，不用维护 dashboard 服务 DDNS 服务 自动更新公网 ip，防止每次拨号之后 Wireguard 失联 KMS 服务 windows 激活 懂的都懂需求 如题，不做展开 R2S 系统安装 下面我们就一步步实现上面的需求，首先是系统的选用，依照官网介绍选择官方自己维护编译的 OpenWRT 发行版，对与 Docker 目前是没有需求的，但为了防止以后有需要的时候还得自己安装，所以我们直接一步到位，选择官方基于 OpenWrt 22.03 构建的带 Docker 的FriendlyWrt 固件 接下来就是烧录固件到 TF 卡，插电开机。 系统配置 插上网线，更改电脑 ip 为192....