使用SSH连接到OpenWRT，输入以下命令生成公钥和私钥，保留备用。

#生成公钥和私钥
wg genkey | tee privatekey | wg pubkey > publickey
#查看私钥
cat privatekey
#查看公钥
cat publickey

OpenWRT->网络->接口->添加新接口，新接口协议选择WireGuard VPN。

私钥填写上一步命令生成的私钥，监听端口51820，IP地址填写WireGuard服务端网段的IP。
Peers设置中填写WG服务端配置：公钥填写服务端公钥；允许的IP填写需要转发的IP段；勾选路由允许的IP；端点主机和端口填写服务端的IP和端口。

防火墙设置勾选已有的VPN0即可。

服务端添加客户端节点，公钥填写OpenWRT生成的公钥，允许的IP填写客户端IP和需要被路由的客户端网段，IP和端口填写客户端IP和端口。