家庭私有网络搭建指南①：用WireGuard打造属于你的VIP通道

安装必要组件#

1. 登录 OpenWrt 后台，进入”系统” → “软件包”
2. 点击”更新列表”
3. 搜索并安装以下包：
   • luci-proto-wireguard（图形界面）
   • kmod-wireguard（内核模块）
   • qrencode（生成二维码）

安装完成后重启系统。

创建 WireGuard 服务端接口#

进入”网络” → “接口”，点击”添加新接口”：

• 接口名称：WireGuard
• 协议：WireGuard VPN

核心配置：

添加对端（Peer）：

• 描述：如 iPhone88
• 生成新密钥对和预共享密钥
• 允许的 IP：192.168.88.2/24
• 路由允许的 IP：勾选
• 持续保持连接：25 或 30
• 允许的 IP：0.0.0.0/0, ::/0

防火墙设置#

进入”网络” → “防火墙”，添加规则放行 UDP 端口 51820。

客户端连接#

• 手机端：下载 WireGuard App，扫描二维码
• PC 端：下载 WireGuard 客户端，新建隧道并粘贴配置

Docker 容器配置#

• 镜像：weejewel/wg-easy
• 端口映射：
  • 51820/udp（WireGuard 通信端口）
  • 51821/tcp（管理界面端口）

环境变量：

功能选项：勾选 NET_ADMIN 和 SYS_MODULE。

访问管理界面#

浏览器访问 http://你的NAS_IP:51821，点击”New Client”添加客户端，自动生成配置和二维码。

防火墙设置#

放行 UDP 端口 51820。