wireguard是多节点模式，不存在服务器-客户端。本文为了理解，将接入终端（对是否公网是否固定ip无要求）当作client，提前配置好wireguard服务的routeros看成是服务器（固定公网ip）。

本次使用的ros为一台部署在esxi上的虚拟机，单网卡模式，ip地址被配置为工作区局域网ip，可访问互联网，并在上网出口映射端口udp34567，出口为公网固定ip。

一、要接入的终端软件配置

1.1 下载安装客户端

测试电脑是一台win10笔记本，先到官网下载安装对应的windows客户端

1.2 创建隧道生成私公钥

点击新建隧道，填上名称后保存。

记录生成的公钥，下面ros配置要用上。

二、ROS配置

2.1创建wireguard interface

填上name，监听端口修改为34567；mtu默认，private key和public key不填然后点ok自动生成。注意这里生成的public key要复制下来给客户端使用。

2.2 添加peers

选中2.1创建的interface，在public key中填上1.2中windows客户端生成的public key；allowed address填0.0.0.0/0允许所有ip段，然后再客户端配置文件里控制运行访问的ip段（如10.139.27.0/24），当然也可以反着来-在客户端允许所有，在ros端一行行添加放行的ip段。

2.3 增加ip接口地址

添加一个没人用的地址如9.8.7.1/24,network 9.8.7.0,interface选刚才创建的wireguard1

三、编写接入客户端配置文件

1
2
3
4
5
6
7
8
9
10

[Interface]
PrivateKey = MA+sBNX5cVaqZrsm682eorb****** #自动生成的秘钥

Address = 9.8.7.2/24 #自己填一个不和其他人冲突的wireguard1网段地址
DNS = 218.4.4.4 #dns服务器，用于上网，我这里跑wg服务只为访问办公区网段，dns对我意义不大，因为外网走本地了

[Peer]
PublicKey = 6aXRbp+Rg******* #这里的publickey填roswireguard interface的，也就是对端的
AllowedIPs = 9.8.7.0/24, 10.139.27.0/24 #这里填你希望访问的对端ip段，9.8.7.0/24是必填项，个人理解为隧道地址
Endpoint = 123.345.456.789:34567 #这里填对端固定公网ip ros开放的相应udp端口