WireGuard接入VNT

像iOS这种VNT不支持的平台,可以使用WireGuard接入VNT网络。如下图所示,WireGuard可以连接到vnts,vnts会负责转发wg流量,对于vnt来说wg客户端可以是无感的

一、加入WireGuard配置

首先需要自建vnts服务,然后打开vnts web管理后台,点击接入WireGuard客户端

  1. 填写组网编号,也就是命令行的-k参数
  2. 填写虚拟IP(可选),注意要填写当前网段未使用的IP,不填写会自动分配
  3. 设备名称,用来区分WG客户端(可使用默认值)

以下为WireGuard的配置

  1. 私钥(PrivateKey),WireGuard客户端的私钥(可使用默认值)
  2. 填写vnts地址(Endpoint),填写vnts的udp地址,格式为 ip:端口
  3. 保活间隔(PersistentKeepalive),维持连接的间隔(可使用默认值)

二、启动WireGuard客户端

在第一步中添加好配置并保存后,会看到列表有WireGuard信息,点击接入,得到WireGuard配置,移动端可以使用WireGuard扫码加入,也可以显示文本配置后复制到WireGuard中。请注意不要修改密钥和IP

刚添加的WireGuard设备还是离线状态,使用WireGuard连接后,会发现状态变为了在线,此时表示接入成功

三、VNT允许接入WireGuard流量

由于WireGuard是来自vnts转发的,如果vnts不受信任,这将会有安全隐患,所以VNT默认不允许WireGuard流量接入。

可以加入--allow-wg参数开启WireGuard流量,此时VNT和WireGuard就已经互通了

四、最终效果

VNT和WireGuard可以用对方的虚拟IP相互访问,UDP广播也会发送到VNT网络下的所有VNT客户端、WireGuard客户端