2024最新WireGuard通过IPV6在iStoreOS实现无需公网iP回家再留学超细SD-WAN-VUM星球

• https://www.vumstar.com/4122/
• 备用播放 前言： 上期视频中，很多朋友反应没有公网IP、L2TP协议太老安卓最新系统用不了等等问题，那么这期视频我们一次性解决，通过IPV6结合WireGuard非常容易解决所有问题。 经测试，如果你的IPV6封了80和443端口，此方法也可以使用，因为它走的协议是UDP，不受80和443端口的限制，所以所有的IPV6用户均可使用此方法。 图文教程：
• 2024-03-17 09:13:41

　　本文隐藏内容

　　我这里的教程是基于我们整合包制作，如果按照教程配置不成功，建议使用我们的整合包。我这里是爱快+iStoreOS的组合方式，爱快为主路由，iSoreOS为旁路由。

一、检查爱快和iStoreOS的版本

　　为了IPV6正确运行，建议两个软路由系统的版本均更新到最新版本。

二、配置IPV6

　　先查看下目前IPV6的状态，进这网站测试 ​**http://www.test-ipv6.com/**​，出现以下状态，代表IPV6没有正确配置

　　​​

　　IPV6必要条件，就是需要主路由拨号

　　​​

1.爱快主路由配置IPV6

　　​​

　　启动后即可看到获取到IPV6地址

• 2409开头的是移动
• 240e开头的是电信

　　​​

　　接着编辑下面

　　​​

　　​​

2.iStoreOS旁路由配置IPV6

　　​​

　　​​

3.测试IPV6连通性

　　如果使用OpenClash的话，参考以下文章配置，否者IPV6配置正常也无法正常使用

　　​​

　　​https://www.vumstar.com/4060/

　　会员专属开启OpenClash后，IPV6就失效？大家会忽略的一个小细节。

　　​40210

　　http://www.test-ipv6.com/

　　​​

三、配置IPV6域名DDNS服务

1.检测iStoreOS的IPV6内外网是否能访问

　　内网测试：

　　找到iStoreOS的IPV6

　　​​

　　在谷歌浏览器里面输​ [2409:8a6c:13a:2721:20c:29ff:fe80:7fe] ​，可以访问

　　​​

　　外网测试：

　　手机4G/5G网络环境下，通过谷歌浏览器，里面输​ [2409:8a6c:13a:2721:20c:29ff:fe80:7fe] ​，可以访问

　　​​

2.解析阿里云域名的IPV6

　　先解析域名到iStoreOS的IPV6地址

　　​​

3.配置DDNS

　　先找到阿里云的Access Key ID和Access Key Secret

　　​​

　　​​

　　​​

　　找到iStoreOS旁路由的MAC 地址

　　​​

　　配置DDNS在主路由爱快上配置

　　​​

　　成功后，显示成功及IPV6地址，代表DDNS配置完成

　　​​

四、配置WireGuard服务端

1.为iStoreOS旁路由安装一个Portainer图形界面

　　​​

docker pull portainer/portainer 
<h1 id="下载镜像">下载镜像</h1>
<p>docker run -d --restart=always --name portainerUI -p 9000:9000 -v /var/run/docker.sock:/var/run/docker.sock portainer/portainer</p>
<h1 id="运行portainerUI图形界面 # -d后台运行 --name 命名 -p 端口映射(需要确认端口号是开放的) -v挂载">运行portainerUI图形界面 # -d后台运行 --name 命名 -p 端口映射(需要确认端口号是开放的) -v挂载</h1>
<p>

　　​​

　　安装好即可登录portainer后台界面

　　10.10.10.252:9000 iStoreOS+9000端口号登录

　　首次登录密码自己设置下，账号默认是admin

　　​​

2.配置WireGuard的Dcoker版本

　　我这里采用的是这个项目：https://github.com/wg-easy/wg-easy

　　根据我们的需求情况，不能照抄项目上的配置信息，按我以下提供的配置信息

docker run -d \
  --name=wg-easy \
  -e LANG=de \
  -e WG_HOST=ophome.wooomooo.com \
  -e PASSWORD=admin \
  -e WG_DEFAULT_DNS=114.114.114.114,223.5.5.5 \
  -v ~/.wg-easy:/etc/wireguard \
  -p 51820:51820/udp \
  -p 51821:51821/tcp \
  --cap-add=NET_ADMIN \
  --cap-add=SYS_MODULE \
  --sysctl="net.ipv6.conf.all.disable_ipv6=0" \
  --sysctl="net.ipv6.conf.all.forwarding=1" \
  --restart unless-stopped \
  ghcr.io/wg-easy/wg-easy
<h1 id="-e WG_HOST=ophome.wooomooo.com \  这项里面的域名修改为你自己解析的二级域名">-e WG_HOST=ophome.wooomooo.com \  这项里面的域名修改为你自己解析的二级域名</h1><h1 id="-e PASSWORD=admin \  这项自定义WireGuard的后密码">-e PASSWORD=admin \  这项自定义WireGuard的后密码</h1>
<p>

　　在iStoreOS旁路由的终端，填入以上信息

　　​​

　　​​

　　​​

　　图形化界面也可以看到运行成功

　　​​

　　进入WireGuard的后台

　　iStoeOS后台地址+51821端口号进入

　　​​

　　默认密码：admin

　　创建一个链接

　　​​

　　​​

　　​​

五、客户端使用

　　电脑版客户端官网下载：https://www.wireguard.com/install/