在OpenWRT上安装WireGuard后,您可能会遇到peer端配置AllowedIPs = 0.0.0.0/0, ::/0的情况,导致所有流量都发往server端。如果您希望限制peer访问公网,可以通过配置防火墙规则来实现。以下是一个基本的配置步骤,帮助您屏蔽掉这部分流量,禁止peer访问公网。

  1. 首先,登录到OpenWRT的Web界面,进入Network -> Interfaces,选择WireGuard接口,点击Edit
  2. General Setup中,找到Firewall部分,确保Enable firewall选项被勾选。
  3. 点击Advanced Settings,在Firewall部分,添加一个新的自定义防火墙规则。规则内容如下:
# 禁止peer访问公网
iptables -t mangle -A FORWARD -i wg0 -s 10.0.0.0/24 -j RETURN
iptables -t mangle -A FORWARD -i wg0 -d 10.0.0.0/24 -j RETURN

这里的wg0是WireGuard接口的名称,10.0.0.0/24是peer端的私有网段,您需要根据实际情况替换。

  1. 保存设置并应用防火墙规则。
  2. 重新启动WireGuard服务,使配置生效。

通过以上步骤,您可以限制peer端访问公网。请注意,具体的配置可能需要根据您的网络环境和需求进行调整。如果您遇到任何问题,建议查阅OpenWRT和WireGuard的官方文档,或寻求社区的帮助。

标签: none

评论已关闭