ospf+wireguard折腾

发布于 2024-01-21  95 次阅读

前言

最开始我用的tailscale组网,但它过于傻瓜化了,无法进行绕路,
只能点对点,在打洞不成功的情况下走中续卡死!!!,每次只能手动来写个端口转发

wireguard

我用的wg-quick来配置wireguard,安装wireguard-tools即可
因为wg是L3vpn,依靠allowedips来进行路由,在与ospf配合使用下
需要每一条连接都新建一个wg接口,
我这里3个节点连接需要每台主机上有两个wg接口,
直接把所有节点的ip划到/16网段内,每条连接在划/24好看点
Table = off Allowedips = 0.0.0.0/0 将路由表交给bird管理

bird2 ospf

放一个自用的conf

protocol device {

}

protocol kernel {
    ipv4 {
        export where proto = "wg";
    };
}

protocol direct {
    interface "br-lan";
}

protocol static {
    ipv4;
    route 10.25.0.0/24 via 10.26.0.1;
}

protocol ospf v2 wg {
    ipv4 {
        import all;
        export all;
    };
    area 0.0.0.0 {
        interface "wg0" {
            cost 5;
            type ptp;
        };
        interface "wg1" {
            cost 5;
            type ptp;
        };
    };
}
僕と契約して、魔法少女になってよ!
最后更新于 2024-02-26
啥也没有呀