在 OPNsense 中可以通过插件安装的方式实现对 WireGuard 的支持,但 pfSense 官方插件列表并不包含 WireGuard。在 GitHub 上有热心的网友制作了供 pfSense 使用的 WireGuard 插件,并且构建了第一个初始版本 pfSense-pkg-wireguard-1.0.0.txz,经过作者试用,稳定性可以保证。具体使用方法如下:
构建
构建过程与其他 FreeBSD 和 pfSense 软件包相同。你需要设置 FreeBSD 构建环境,并在上面安装和构建 wireguard 和 wireguard-go。可以查看 pfSense 软件包开发文档以获取更多信息。
安装
该软件包取决于 FreeBSD 的 wireguard 和 wireguard-go 端口。首先要确保与你使用的 pfSense 相同的 FreeBSD 版本。选择在该 FreeBSD 版本下载或构建这些软件包,然后在安装该软件包之前使用 pkg 手动进行安装。根据你所使用的 pfSense 版本,在 FreeBSD 11 存储库或 FreeBSD 12 存储库中查找 wireguard 和 wireguard-go 的最新软件包链接。
例如:
pkg add https://pkg.freebsd.org/FreeBSD:11:amd64/latest/All/wireguard-go-0.0.20200320.txz
pkg add https://pkg.freebsd.org/FreeBSD:11:amd64/latest/All/wireguard-1.0.20200513.txz
# pkg add https://pkg.freebsd.org/FreeBSD:11:amd64/latest/All/bash-5.0.17.txz # if dependency is missing
pkg add https://github.com/Ashus/pfSense-pkg-wireguard/releases/download/v1.0.1/pfSense-pkg-wireguard-1.0.1-freebsd11-amd64.txz配置
配置接口和任意数量的对端。然后转到“分配接口”页面,为 tunwg0 创建一个新接口。重命名并启用它,在这个过程中,不要进行任何其他设置。设置好接口后,就可以将 VPN 的端口(如 51000)转发到接口的 IP,并像其他任何接口一样为其分配防火墙规则。
如果需要更多接口,可以将 tunwg1.conf 或更多具有递增接口号的文件添加到 /usr/local/etc/wireguard/ 目录。当前还无法通过 GUI 界面进行编辑,注意每次添加更多接口时,都需要重新安装该软件包并重新启用 wireguard 服务。每次重新启用服务时,都会再次从文件中检测所有 VPN 隧道,确保它们可以在重新启动后持续存在,也可以一次从 GUI 中重新加载。有关配置 WireGuard 的帮助,请阅读官方文档。
以下为配置实例图片:
WireGuard 接口设置
对端设置
对端列表
系统服务列表
WireGuard 连接状态
有关 WireGuard 插件的详细使用及问题解决办法,请参阅 netgate 论坛上关于该插件的讨论,或参阅 pfSense-pkg-wireguard 安装教程。
觉得内容不错?我要
