目的:两栋住宅,使用ADSL拨号的非固定IP进行组网,实现两栋住宅的内网互通。
准备:
- 1、公网IP:自行找运行商解决(后面再发一篇没有公网IP的解决方案)。
- 2、光猫改成桥接模式,使用ROS拨号PPPOE用于负载家庭上网,具体配置请点击本链接。
- 3、带宽:两边ADSL最低保持30M以上的上传带宽,以保证NAS同步、媒体共享、实时视频流等需求。
效果:
- 1、
- 2、
- 3、
- 4、
技术介绍:
WireGuard是一种相对较新的虚拟私有网络(VPN)协议,它以其高效、简单和安全性著称。作为轻量级但功能强大的解决方案,特别适合那些寻求快速、安全且易于管理的网络连接的人群。随着它被越来越多的操作系统和设备所支持,WireGuard正逐渐成为企业和个人用户中受欢迎的选择,希望了解详情的同学可以自行百度了解。
步骤:
1. 配置 WireGuard 接口
在两台 RouterOS 上分别创建 WireGuard 接口。
住宅-1 (ROS 1):
1、创建 WireGuard 接口:
/interface/wireguard add name=wireguard12、生成 WireGuard 密钥对并配置接口
/interface/wireguard peers add name=wg-peer1 interface=wireguard1 private-key="YOUR_PRIVATE_KEY" public-key="PEER_PUBLIC_KEY" endpoint-address=59.128.158.128 endpoint-port=13231 allowed-address=192.168.12.0/243、配置WireGuard 地址
/ip/address add address=10.10.10.1/24 interface=wireguard1住宅-2 (ROS 2):
1、创建 WireGuard 接口:
/interface/wireguard add name=wireguard12、生成 WireGuard 密钥对并配置接口
/interface/wireguard peers add name=wg-peer2 interface=wireguard1 private-key="YOUR_PRIVATE_KEY" public-key="PEER_PUBLIC_KEY" endpoint-address=59.128.77.128 endpoint-port=13231 allowed-address=192.168.10.0/243、配置WireGuard 地址
/ip/address add address=10.10.10.2/24 interface=wireguard12. 配置 IP 地址和路由
在两个住宅的 RouterOS 中都需要添加对方内网的路由,通过 WireGuard 接口进行转发。
住宅-1 (ROS 1):
/ip/route add dst-address=192.168.12.0/24 gateway=10.10.10.2住宅-2 (ROS 2):
/ip/route add dst-address=192.168.10.0/24 gateway=10.10.10.13. 防火墙规则
为了确保 WireGuard 隧道的通信需要打开 UDP 端口并允许内网的互通。
住宅-1 和 住宅-2:允许 WireGuard 端口的入站通信:
/ip/firewall/filter add chain=input action=accept protocol=udp dst-port=13231允许内网之间的通信:
/ip/firewall/filter add chain=forward action=accept src-address=192.168.10.0/24 dst-address=192.168.12.0/24 /ip/firewall/filter add chain=forward action=accept src-address=192.168.12.0/24 dst-address=192.168.10.0/24
鄂公网安备42011102005605号