wireguard 如何回家再科学？

tailscale 的 Exit Node

如果不限定 wireguard 且家里有公网 IP ，使用 openconnect 最简单。举个例子，家里内网是 192.168.1.0/24 , DHCP 范围为 192.168.100 - 192.168.1.200 , openconnect 服务端开启 proxy arp ，分配 192.168.1.80/28 IP 段 （占用 10.89.1.80-10.89.1.95 地址，实际可用 14 个 IP 地址，由 openconnect 服务端管理分配），DNS 服务器填写运行 ocserv 的 openwrt 自身地址（ openwrt 上同时运行了 clash ）。这样通过 openconnect 连回家后既能访问内网设备又能通过 clash 出国，非常便利

@bigbigpeng3 楼主的方案 2 是如何配置的？还有具体的记录吗？测试了很多次一直有问题。

@qike006 1 在 config 文件里面加上你 wireguard 的配置，作为其中一个节点。
2 按照你的 wireguard 分配的 IP ，以及你联通的内网的 IP ，将下方的 IP 改为你自己的加到 config 文件
- IP-CIDR,10.0.0.0/8,wireguard,no-resolve
- IP-CIDR,192.168.0.0/16,wireguard,no-resolve
后续只要匹配上的流量，会自动走 wireguard 。
3 最好用 clash.meta 之类的，可以支持 wireguard 协议的。改完重新加载配置。时间太久远了，目前只记得这枚多了

刚刚搞定了，记录一下
1. openwrt 的 dns server 监听接口包含 wireguard 的接口。
2. openwrt wireguard 防火墙区域，设置转发到 wan/lan ，允许来自 lan 转发。入站/出站/转发都接受。
3. 客户端的 wireguard （手机等），设置 dns 为 openwrt lan 地址。配置对端可路由地址为全部公网地址段，lan 地址段，wireguard 地址段。

@ciichen 牛逼，给后面的人一种方案吧