openwrt中安装

1、服务端安装（结合frp 与 外网服务器搭建 vpn，防止udp限流）

# 创建wireguard配置文件目录
mkdir -p /etc/wireguard

cd /etc/wireguard

umask 077

# 生成 服务端 秘钥对
wg genkey | tee server_privatekey | wg pubkey > server_publickey

# 生成 alqly 客户端 秘钥对
wg genkey | tee alqly_privatekey | wg pubkey > alqly_publickey

# 创建预共享密钥
wg genpsk > sharekey

# 获取密钥复制保存
cat sharekey

openwrt 中 服务端相关配置

登陆 openwrt –> 网络 –> 接口 –> 添加新接口

填写接口名 – 选择接口协议 – 提交

基本设置 – 填写上文获取的 服务端私钥

自行填写一个端口号（这里使用50816） – 并且在路由器映射该端口的 UDP 协议

IP 地址填写一个 VPN 专用的网段 IP – 本文以 10.8.8.X 为 WireGuard 的专用网段为例

这里设置 WG 服务器 IP 为 10.8.8.6/24 （备注：10.8.8.1/24要用于外部服务器）

防火墙设置 – 可 选择 vpn 也可自己新建一个同名防火墙

客户端 Peers 区域为每个客户端添加配置

选择 预共享密钥 – 添加（如未设置与共享秘钥，也可不添加这个）

公钥 – 填写上文获取的 alqly 客户端公钥

预共享密钥 – 填写上文获取的 预共享密钥

允许的 IP – 即表示为此 alqly 客户端分配固定 IP , 本文示例为 10.8.8.1/24 , 注意各客户端 IP 不能冲突.

设置frp内网穿透 转发 50816/udp 端口

具体如下图

在 alqly 中 配置 连接 代理地址 和 40816 端口

由于我这里 frps 服务器 和 alqly 是同一台服务器，故配置中 Endpoint = 127.0.0.1:40816

这样有一个好处，wireguard 的 udp 流量 全部 经过 frp 服务器代理 进行了 加密 和 udp 转 tcp 伪装，连接更稳定。

比 udp2raw + wireguard 方案， 连接更稳定