wireguard

前言 笔者一直使用 wireguard + phantun 进行家 -> 公司 -> 香港某CN2GIA小鸡的异地组网方案，家里是上海电信，有公网 IP，之前一直使用这套方案打通三地的网络，一直稳定使用，但今年开年电信做活动，趁此机会更换了电信 1000M/100M 的家宽，于此同时还能保留公网IP (其实是打 10000 号索要的🤣)，这 1000M 的下行其实我并不是很感冒，因为原来 200M 的下行我也觉得够用了，但是 100M 的上行可就不一样了，我原来就苦于家里上行只有区区 30M 而无法好好的访问家里的媒体服务，像是 jellyfin 或者是 moonlight 串流的体验都很差，看片都是马赛克画质还动不动转圈，我心想有了这 100M 上传不得起飞？ 然而事与愿违，在获取到公网 IP 之后我就开始使用 iperf3 来测试公司和家里的网络吞吐情况。 网络情况 公司是联通 100M 对等商业宽带，但显然办公室那么多人不可能跑满，实际上IT给每个客户端做了 5M 下行的限速，不过好在内网的服务器限速被放宽到了 20M。而香港 CN2GIA 的小鸡是一个跨境网络情况尚可的 VPS， 实测上海电信高峰期可以联机「喷射战士」不丢包，网络是 1Gbps 上下对等，不过我使用的协议在家测速的时候达不到千兆，只有 500M 左右的下行，可能是使用 tun 模式性能损耗太大的锅，不过这是题外话了，所以这三个节点的网络情况如下： 项目 公司 家 香港VPS 可用带宽 20M/20M 1000M/100M 1G /1G vpn协议 wireguard wireguard wireguard udp流量转tcp phantun phantun phantun 家中openwrt 开启 iperf3 服务...

前言 上一章我们实现了 wireguard 在任意地方安全的访问家庭网络，这章我们将实现自定义域名和 DDNS 动态更新公网 IP 的需求。 自定义域名 内网自定义域名有什么好处： 防止 IP 变更之后的访问难题 想象一下这样一个场景，一开始我内网部署了一个 jellyfin 服务，ip 为192.168.5.132，但某天我的网段变了，我得用192.168.1.132这个 IP 去访问，这时好不容易浏览器记住的密码和所有缓存信息都失效，还有有记错 IP 需要重新查看的烦恼。 有记忆特征 IPv4 是 4 段数字，即使家里网段固定只需要记忆一段的数字，那也是 0-254 共 255 个数字，数字的记忆对人类来说是不如字符来的方便的，jellyfin和132请问你是更喜欢记忆哪一个，虽然自建服务也可以通过搭建dashbord服务如heimdall，但是这样打开网页的效率着实有点低，你需要打开 heimdall 页面，再去点击相应的链接，同样还要维护服务的变更。 签发证书实现 https 有了自定义域名，我只需要修改 nginx 配置，将反代的 IP 变更即可解决以上 2 个问题，同时通过自签名的泛域名证书，我可以通过 https 访问自建服务，https 可以开启一些自建服务的一些功能。 Dnsmasq 配置 openwrt 的 dns 服务基于 dnsmasq，自定义一个内网域名解析我们只需要修改配置即可: vi /etc/config/dhcp config dnsmasq配置下添加 list address 选项 config dnsmasq option domainneeded '1' option localise_queries '1' option rebind_protection '1' option rebind_localhost '1' option local '/lan/' option domain 'lan' option expandhosts '1' option authoritative '1' option readethers '1' option leasefile '/tmp/dhcp....

前言 自己现在家中有一台自己组的 All in One 服务器，系统是 PVE，在上面跑了个虚拟机 OpenWRT 承担家里旁路网关的功能，起初用的国内不知道谁编译的版本，后面自己编译了官方 22.05 版本，添加上自己想要的功能一直稳定运行了 2 年，但是 All in One 最大的问题就是宿主机重启，因为最近折腾显卡直通需要不断重启 PVE，这时要是家里领导在打王者掉线了就有的好受了，所以趁着 618（没错 618 到现在才开始折腾）下手了一台 R2S，彻底杜绝家里领导找茬的机会。 需求 基本是目前虚拟机上 OpenWRT 功能的移植： Wireguard 能通过 Wireguard 结合家里的公网 ip 从公司访问家里网络 自定义域名 通过自定义域名和 Nginx 实现域名访问自部署的服务，不用记 ip 和端口，不用维护 dashboard 服务 DDNS 服务 自动更新公网 ip，防止每次拨号之后 Wireguard 失联 KMS 服务 windows 激活 懂的都懂需求 如题，不做展开 R2S 系统安装 下面我们就一步步实现上面的需求，首先是系统的选用，依照官网介绍选择官方自己维护编译的 OpenWRT 发行版，对与 Docker 目前是没有需求的，但为了防止以后有需要的时候还得自己安装，所以我们直接一步到位，选择官方基于 OpenWrt 22.03 构建的带 Docker 的FriendlyWrt 固件 接下来就是烧录固件到 TF 卡，插电开机。 系统配置 插上网线，更改电脑 ip 为192....