虽然直接使用公有 IPV4 访问内网服务很方便,但这是一个不安全的做法,特别是很多内网服务,甚至没有用户授权功能。于是准备把所有内网服务放到 VPN 范围访问,研究了一下 VPN 方案,目前开放的 VPN 服务,WireGurad 应该是用户量最多的存在,基本所有的代理软件也都支持,Surg可以把 WireGuard 当做一个节点使用,今天使用 Unraid 6.12 开启 WireGuard ,配置记录如下。

配置 Unraid

Unraid 进入设置,网络服务,进入 VPN 管理器。开启 WireGuard,所有设置都用默认创建公钥和私钥即可。

配置路由器

Openwrt 可以使用 Lucky 进行配置,进入官网进行安装。

首先,配置端口转发,不管是在 OpenWRT 后台配置,还是借用 Lucky 配置都可以。
其次,配置 IPv4 路由,把本地隧道地址加进去。例如我这里的 10.253.0.0/24

配置 Surge

因为每个软件对配置内容起名不同,对应关系设置见下图。配置完,将 WireGuard 设置为节点,开启增强模式的情况下,即可使用内网 IP 访问服务了。