最近找运营商要到了公网IP，但是想着直接将服务端口穿透在公网上好像有点不安全，搭个VPN服务连接到局域网，在openvpn和wireguard中，看到有人更推荐wireguard，那就暂时使用wireguard了。本教程只组网教程，不涉及违法行为。

教程

OPNsense v24.1.1版本默认带有wireguard，因此不用再安装插件了。

1.配置WireGuard服务端。
VPN->WireGuard->设置->常规->启用WireGuard，切换到实例->添加，生成公钥和私钥、填写监听端口、wireguard网段。

2.配置防火墙。放行WireGuard服务端口和允许WireGuard流量。

打开接口->分配，将WireGuard的网卡分配接口。

接口->WG（前面分配的接口），勾选启用接口和防止接口删除。

防火墙->规则->WAN->添加，修改协议为UDP和目标端口为你的WG监听端口（51820）。

防火墙->规则->WG（前面分配的接口）->添加，默认参数保存。

3.配置客户端

以安卓客户端为例，客户端本地生成私钥和公钥后，复制保存公钥。局域网IP填写于服务端网段的IP。

添加远程配置，公钥填写服务端生成的公钥，对端填服务器IP和端口，路由IP地址根据你需要的网段填写，多个网段或IP可用英文逗号分隔。

服务端填写客户端信息，VPN->WireGuard->设置->对端->添加，公钥填写客户端生成的公钥，允许的IP和客户端IP填写一致，实例选择服务端实例。

配置完成后，连接测试，查看路由的网段能否访问，如果路由IP段填写0.0.0.0/0将会将所有流量转发到服务端。