安卓Android 12开始移除了PPTP和L2TP导致VPN配置很麻烦,目前只支持iKev2。所以WireGuard成了一种新的选择,它是一种实现加密虚拟专用网络(VPN) 的通信协议和免费开源软件。
以下教程请只用于研究,请勿用于非法用途。
一、安装准备
1、RouterOS V7.1 Beta2+(从这个版本开始支持WireGuard)
2、WireGuard安卓安装包(文章末尾有下载,当前最新版2023.5.12)
二、RouterOS配置WireGuard
1、WireGurad -> + ,添加新的WireGuard接口,Name随便填,Private Key不用填会自动生成,直接点击 OK
2、IP -> Addresses -> +,Address填写网址(如172.16.1.1/24),Interface选择刚才创建的WireGuard接口,点击 OK
代码命令如下:
[admin@77bx-com] > /interface wireguard add listen-port=13231 name=wireguard-wj [admin@77bx-com] > /ip address add address=172.16.1.1/24 interface=wireguard-wj
三、手机WireGuard配置
1、安装WireGuard,可能手机会提示安全问题(忽略即可),并打开软件,首先需要配置本地接口
名称随便输入,私钥可以自动生成,公钥直接产生,局域网IP地址和端口填写RouterOS WireGuard同网段的IP和端口(如172.16.1.2,13231),DNS服务器根据需求填写,也可以使用RouterOS的DNS,完成后保存下,可以看到出现了添加节点。
2、添加节点。公钥填写RouterOS创建的WireGuard接口的Public Key,对端填写RouterOS公网IP和端口号(如wj.77bx.com:13231),路由IP段可以填写0.0.0.0/0
四、RouterOS配置Peer
1、WireGuard -> Peers -> +,添加Peer,Interface选择wireguard接口,Public Key填写手机生成的公钥,Allowed Address填写0.0.0.0/0,点击 OK
代码命令如下:
[admin@77bx-com] > /interface wireguard peers add allowed-address=0.0.0.0/0 interface=wireguard1 public-key="手机wireguard公钥"
五、手机连接测试
点击开关,发现可以正常连接到RouterOS的WireGuard了,也可以访问局域网的应用了。
暂无评论内容