如何在 QuRouter 中配置 WireGuard VPN 服务器和客户端设置

最后修订日期: 2022-04-27

如何在 QuRouter 中配置 WireGuard VPN 服务器和客户端设置

本教程介绍如何使用 QuRouter 在 QNAP 路由器上配置 WireGuard。

WireGuard

WireGuard 是一个开源 VPN 协议，其使用用户数据报协议 (UDP) 进行网络通信。该协议使用多个加密工具实施安全 VPN 隧道。

启用 WireGuard VPN 服务器

登录 QuRouter。
转到 QVPN 服务器 > QVPN 设置。
找到 WireGuard 服务器。
单击。

此时会出现 QVPN 设置页面。

单击启用 QVPN 服务器。

配置 WireGuard 设置。

设置	用户操作
客户端 IP 范围	为 VPN 服务器输入固定 IP 子网。重要：默认情况下，此服务器会预留使用 198.18.7.1/24 的 IP 地址。如果将另一连接配置为使用此范围，则会发生 IP 冲突错误。在添加此服务器之前，同样需要确保未将 VPN 客户端配置为使用此范围。
侦听端口	指定一个介于 1 和 65535 之间的 UDP 端口号。注意：默认 WireGuard 端口号为 51820。
私钥	单击生成密钥对以自动填充唯一的 32 位私钥。
DNS 服务器	为 WireGuard 服务器指定 DNS 服务器。
永久有效	指定当对等在防火墙后面时发送保持连接数据包的间隔（以秒为单位）。

单击应用。

单击。

此时会出现确认消息。
单击是。

QuRouter 随即启用 WireGuard 服务器。

添加 WireGuard VPN 用户

登录 QuRouter。
转到 QVPN 服务器 > QVPN 用户管理 > QVPN 用户设置。
在 WireGuard 部分，单击添加。

此时会出现添加 WireGuard 用户页面。
指定用户配置文件名称。
单击生成密钥对以生成私钥和公钥。
单击添加。

QuRouter 随即添加并启用 WireGuard 用户配置文件。
下载 WireGuard 配置文件。
1. 在“操作”下，单击。
  
  此时会出现下载 WireGuard 配置窗口。
2. 选择 WAN 端口。
3. 单击下载。
  
  QuRouter 下载 WireGuard 用户配置文件。
  
  提示：
  要查看用户状态并断开用户的 VPN 连接，转到 QVPN 服务器 > QVPN 用户管理 > QVPN 用户状态。

在 Windows 10 上连接到 WireGuard

从 WireGuard 网站下载并安装 WireGuard。

打开 WireGuard。
单击添加隧道。

此时会打开文件资源管理器窗口。
选择从 QuRouter 下载的 WireGuard 配置文件。
单击打开。

WireGuard 上传配置的设置。
单击编辑，对隧道设置进行更改。

此时会出现编辑隧道窗口。

修改隧道设置。

设置	用户操作
名称	指定隧道的名称。
公钥	配置公钥。重要：确保在 QVPN Service WireGuard VPN 服务器对等设置页面粘贴复制的公钥。
接口
私钥	私钥在创建新隧道时自动生成。
地址	输入在 WireGuard VPN 服务器页面指定的 IP 子网。
DNS 服务器	指定 WireGuard VPN 客户端可以通过 VPN 隧道访问的专用 DNS 服务器 IP 地址。
对等
公钥	复制并粘贴 WireGuard VPN 服务器页面上的公钥。注意：对服务器和客户端进行身份验证时，均需要在 QVPN Service WireGuard VPN 服务器页面生成的 base64 编码的公钥。
允许的 IP	指定路由到对等的地址列表。输入至少一个包含 WireGuard 连接内部 IP 地址的 IP 子网。要允许来自任何 IP 子网的数据包，请输入`0.0.0.0/0`。
端点	使用`IP 地址:侦听端口`格式指定 WireGuard 服务器的 IP 地址。示例：`192.168.10.1:51820`。

可选： 启用阻止非隧道流量(kill-switch)。

启用此选项可确保 IP 地址未外泄，并阻止未经 VPN 隧道传输的流量。
单击保存。

WireGuard 应用程序将添加隧道配置文件。
单击激活。

WireGuard 应用程序将与 VPN 服务器建立 VPN 隧道。

在 macOS 10.13 上连接到 WireGuard

从 WireGuard 网站下载并安装 WireGuard。

打开 WireGuard。
单击左下方的 +。
单击从文件导入隧道。

此时会打开 Finder 窗口。
选择从 QuRouter 下载的 WireGuard 配置文件。
单击导入。

WireGuard 上传配置的设置。
单击编辑，对隧道设置进行更改。

此时会出现编辑隧道窗口。

修改隧道设置。

设置	用户操作
名称	指定隧道的名称。
公钥	配置公钥。重要：确保在 QVPN Service WireGuard 对等设置页面指定复制的公钥。
按需	指定 WireGuard 连接的网络接口。
接口
私钥	私钥在创建新隧道时自动生成。
地址	输入在 WireGuard VPN 服务器页面指定的 IP 子网。
DNS 服务器	指定 WireGuard VPN 服务器可以通过 VPN 隧道访问的专用 DNS 服务器 IP 地址。
对等
公钥	复制并粘贴 WireGuard VPN 服务器页面上的公钥。注意：对服务器和客户端进行身份验证时，均需要在 QVPN Service WireGuard VPN 服务器页面生成的 base64 编码的公钥。
允许的 IP	指定路由到对等的地址列表。输入至少一个包含 WireGuard 连接内部 IP 地址的 IP 子网。要允许来自任何 IP 子网的数据包，请输入`0.0.0.0/0`。
端点	使用`IP 地址:侦听端口`格式指定 WireGuard 服务器的 IP 地址。示例：`192.168.10.1:51820`。
永久有效	指定当对等在防火墙后面时发送保持连接数据包的可选间隔（以秒为单位）。

单击保存。

WireGuard 应用程序将添加隧道配置文件。
单击激活。

WireGuard 应用程序将与 VPN 服务器建立 VPN 隧道。

在 iOS 上连接到 WireGuard

从 WireGuard 网站下载并安装 WireGuard。

打开 WireGuard。
轻按添加隧道。
轻按从文件或归档创建。

此时会出现文件管理器窗口。
选择从 QuRouter 下载的 WireGuard 配置文件。

WireGuard 上传配置文件。
轻按 WireGuard 配置文件。

WireGuard 显示配置文件详细信息。
轻按编辑。

此时会打开 WireGuard 配置页面。

配置隧道设置。

注意：

打开从 QuRouter 下载的 WireGuard 用户配置文件，指定移动设备上的隧道信息。

设置	用户操作
名称	指定隧道的名称。
私钥	轻按生成密钥对以自动填充唯一的 32 位私钥。
公钥	将公钥复制到剪贴板。重要：确保在 QuRouter WireGuard VPN 服务器对等设置页面粘贴复制的公钥。
地址	输入在 WireGuard VPN 服务器页面指定的 IP 子网。
侦听端口	指定一个介于 1 和 65535 之间的可选 UDP 端口号。提示：要允许应用程序选择侦听端口，请将该字段留空。
MTU	指定可选 MTU 值。注意：建议值为 1420。提示：要允许应用程序选择 MTU 值，请将该字段留空。
DNS 服务器	指定 WireGuard VPN 客户端可以通过 VPN 隧道访问的专用 DNS 服务器 IP 地址。

配置对等设置。

设置	用户操作
公钥	复制并粘贴 WireGuard VPN 服务器页面上的公钥。注意：对服务器和客户端进行身份验证时，均需要在 QuRouter WireGuard VPN 服务器页面生成的 base64 编码的公钥。
预共享密钥	仅当已在 VPN 服务器设备上配置了预共享密钥设置时，才需要指定可选密钥。重要：确保在 VPN 服务器和客户端配置页面均指定预共享密钥以连接到 VPN 隧道。
端点	使用`IP 地址:侦听端口`格式指定 WireGuard 服务器的 IP 地址。示例：`192.168.10.1:51820`。
允许的 IP	指定路由到对等的地址列表。注意：输入至少一个包含 WireGuard 连接内部 IP 地址的 IP 子网。要允许来自任何 IP 子网的数据包，请输入`0.0.0.0/0`。提示：要排除专用 IP 地址，请选择排除专用 IP。
永久有效	指定当对等在防火墙后面时发送保持连接数据包的可选间隔（以秒为单位）。
按需激活	选择 WireGuard 连接的网络接口。

轻按保存。

WireGuard 将创建并保存 VPN 隧道设置。
在“活动”旁边，轻按。

WireGuard 应用将与 VPN 服务器建立 VPN 隧道。

在 Android 7.0 上连接到 WireGuard

从 WireGuard 网站下载并安装 WireGuard。

打开 WireGuard。
轻按 +。
轻按从文件或归档导入。

此时会出现文件管理器窗口。
选择从 QuRouter 下载的 WireGuard 配置文件。

WireGuard 上传配置文件。
轻按配置文件。

WireGuard 显示配置文件详细信息。
轻按。

此时会打开 WireGuard 配置页面。

修改隧道设置。

注意：

从下载自 QuRouter 的 WireGuard 用户配置文件复制隧道信息。

设置	用户操作
名称	指定隧道的名称。
私钥	轻按以生成用于 VPN 连接的私钥。
公钥	配置公钥。重要：确保在 QuRouter WireGuard VPN 服务器对等设置页面输入复制的公钥。
地址	输入在 WireGuard VPN 服务器页面指定的 IP 子网。
侦听端口	指定一个介于 1 和 65535 之间的可选 UDP 端口号。提示：要允许应用程序选择侦听端口，请将该字段留空。
DNS 服务器	指定 WireGuard VPN 客户端可以通过 VPN 隧道访问的专用 DNS 服务器 IP 地址。
MTU	指定可选 MTU 值。注意：建议值为 1420。提示：要允许应用程序选择 MTU 值，请将该字段留空。

可选： 轻按所有应用程序。

此时会出现应用程序页面。
可选： 选择要从 VPN 隧道连接排除的应用程序。

配置对等设置。

设置	用户操作
公钥	复制并粘贴 WireGuard VPN 服务器页面上的公钥。注意：对服务器和客户端进行身份验证时，均需要在 QuRouter WireGuard VPN 服务器页面生成的 base64 编码的公钥。
预共享密钥	仅当已在 VPN 服务器设备上配置了预共享密钥设置时，才需要指定可选密钥。重要：确保在 VPN 服务器和客户端配置页面均指定预共享密钥以连接到 VPN 隧道。
永久有效	指定当对等在防火墙后面时发送保持连接数据包的可选间隔（以秒为单位）。
端点	使用`IP 地址:侦听端口`格式指定 WireGuard 服务器的 IP 地址。示例：`192.168.10.1:51820`。
允许的 IP	指定路由到对等的地址列表。注意：输入至少一个包含 WireGuard 连接内部 IP 地址的 IP 子网。要允许来自任何 IP 子网的数据包，请输入`0.0.0.0/0`。提示：要排除专用 IP 地址，请选择排除专用 IP。

轻按。

WireGuard 将创建并保存 VPN 隧道设置。
轻按。

此时会出现连接请求窗口。
轻按确定。

WireGuard 将与 VPN 服务器建立 VPN 隧道。

这篇文章有帮助吗？

是否

请告诉我们如何改进这篇文章：

这篇文章缺了重点讯息
这篇文章的解决方案没有用
这篇文章太过复杂
这篇文章包含了不正确的讯息
这篇文章的信息已过时

如果您想提供其他意见，请于下方输入。

存储

网通

扩充配件

监控

NAS

网通

监控

如何在 QuRouter 中配置 WireGuard VPN 服务器和客户端设置

WireGuard

启用 WireGuard VPN 服务器

添加 WireGuard VPN 用户

在 Windows 10 上连接到 WireGuard

在 macOS 10.13 上连接到 WireGuard

在 iOS 上连接到 WireGuard

在 Android 7.0 上连接到 WireGuard