安装配置WireGuard

1、导航到系统>插件管理>可用插件,找到WireGu@rd,然后单击右侧的安装按钮进行安装。

pfSense配置WireGuard VPN_pfsense_02

3、在隧道配置页面,为隧道输入描述内容,将监听接口设置为51820 ,然后单击生成按钮,自动生成私钥和公钥远程。复制公钥到记事本,在后面的客户端配置上,这里的公钥要填写在”peer”的公钥部分。

pfSense配置WireGuard VPN_pfsense_04

配置WireGu@rd接口

创建了WireGu@rd隧道后,还必须创建WireGu@rd 接口。

pfSense配置WireGuard VPN_pfsense_10

2、 将协议改为Any,输入描述内容,其他默认,然后保存并应用规则。

pfSense配置WireGuard VPN_pfsense_11

3、选择WAN接口并添加新的防火墙规则。将地址族保留为IPv4,协议设置为UDP,目标设置为WAN 地址,自定义端口设置为51820。保存并应用新的防火墙规则。

pfSense配置WireGuard VPN_pfsense_12

至此,防火墙上的WireGu@rd配置完成。在完成手机或Windows客户端的配置以后,还需要返回添加远程端点。

WireGu@rd远程端点配置

现在将创建一个“peer”,它是一个将连接到我们的服务器的客户端。

WireGu@rd Peer设置有点独特,因为需要从正在设置的远程端点获取公钥。远程端点可以是Windows电脑、Mac/Linux设备,或是Android/iOS移动终端。配置的过程大同小异,下面介绍在Android和Windows的配置方法。

Android配置

Android设备必须安装 Wiregu@rd客户端,输入名称并生成公钥/私钥来创建新的WireGu@rd 隧道。在地址部分,本示例为10.200.0.5/24,这是分配给此客户端的IP地址。确保掩码是24以避免在连接其他设备时遇到问题。设置好DNS服务器,然后复制公钥并保存。

pfSense配置WireGuard VPN_pfsense_14

pfSense端点配置

回到pfSense上,导航到VPN>WireGu@rd,然后选择端点,点击右下角的添加端点按钮,添加一个远程端点。

pfSense配置WireGuard VPN_pfsense_22

Windws配置示例

pfSense配置WireGuard VPN_pfsense_23

全时隧道VxN客户端配置

如果想通过VxN隧道路由所有流量,请将允许IP设置为 0.0.0.0/0。这会通过VxN隧道路由所有流量。访问外部网络的公网IP会更改为pfSense的WAN接口IP。

Android配置示例

pfSense配置WireGuard VPN_pfsense_25

连接测试

所有的配置已准备就绪!确保客户端和防火墙网络畅通。现在应该能连接到pfSense lan子网及任意本地资源。如果使用的是拆分隧道 VxN,则访问外网的IP地址不会变化,如果使用的是全时隧道 VxN,则应该与pfSense网络相同。可以通过查询当前访问外部网络的公网IP来进行验证。

在防火墙菜单上,导航到状态>WireGu@rd,可以查看VxN隧道的连接情况。如果已连接并且握手成功,将会看到一个绿色的握手符号。

pfSense配置WireGuard VPN_pfsense_26

如果需要重启WireGu@rd 服务,导航到状态>服务,找到WireGu@rd,点击重新启动图标即可。