"任何地方都是你的辦公室 ： 用 WireGuard 十分鐘搞定"

我第一次設定 OpenVPN 時，光是對證書就搞了兩小時。

後來發現 WireGuard，三分鐘搞定。那時候我在想：以前那兩個小時到底在幹嘛？

在Work From Home 或是在咖啡廳工作時訪問辦公室資源，傳統做法是設定PPTP、L2TP等，設定困難而且網路效率極低，經常斷線。

用 WireGuard + RouterOS，一條 VPN 搞定。

我的筆電和家裡就是這樣連的。路由器設定好之後，兩邊就像在同一個 LAN，不用再跑 VPN client。

什麼是 Site-to-Client？

兩個網路之間可以直接互相訪問，像在同一個 LAN 一樣。

範例：

• 辦公室 A：192.168.1.0/24
• 筆電 B：192.168.2.0/24

情境說明

• RouterOS 做 Server（辦公室 A）
• Linux/Fedora 做 Client（筆電 B）

RouterOS 設定

執行環境：RouterOS (Admin 權限)

/interface wireguard
add name=wg1 private-key=<你的私鑰> listen-port=51820

/ip address
add address=10.0.0.1/24 interface=wg1

/interface wireguard peers
add public-key= endpoint-address= endpoint-port=51820 allowed-address=10.0.0.2/32

Linux/Fedora 設定

執行環境：Linux (Root 權限)
sudo nano /etc/wireguard/wg0.conf

內容：

[Interface]
Address = 10.0.0.2/24
PrivateKey = 

[Peer]
PublicKey = 
Endpoint = :51820
AllowedIPs = 192.168.1.0/24,192.168.2.0/24
PersistentKeepalive = 25

啟動：

sudo wg-quick up wg0

路由設定

RouterOS:

/ip route add dst-address=192.168.2.0/24 gateway=10.0.0.2

Linux:

sudo ip route add 192.168.1.0/24 via 10.0.0.1

常見問題

Q: 延遲多少？

A: 同一城市，Site-to-Site 延遲在 1-5ms 之間。

Q: 頻寬夠嗎？

A: WireGuard 支援 AES-NI 硬體加速，GbE 沒問題。

Q: 要固定 IP 嗎？

A: Client 端可以用 DDNS 解決浮動 IP。

總結

用 WireGuard 串連兩兩地，成本低、設定簡單、效能高。不用花大錢買設備。

有問題歡迎留言。

本文為 BosonFlow 原創，轉載請標示出處。

需要架構顧問服務？歡迎訂閱電子報或來信：

• Email：[email protected]