OpenWrt配置WireGuard安全访问内网

几年前开了个Windows虚拟机，上面开着115挂着硬盘当下载机，白天干活晚上玩游戏看视频啥的，为了不耽误晚上玩游戏看视频，就在晚上睡觉后和白天开下载，好几个T的资源，以我的网速算着怎么着也得一天一夜才能下完。头一天晚上睡觉前开开下载，到了第二天早上打开Windows远程桌面一看打不开了，当时也没有感觉问题有多大，以为哪又抽风了，又赶着上班去就没有管，晚上回来打开虚拟机，Windows进不去了，说密码错误，这才感觉问题大了。也没有折腾Windows，直接把硬盘挂到电脑上，一看下载的文件全被加密了，还有个txt文档，意思就是说文件被加密了，不要尝试让别人解密，否则损坏文件后他们也无法解密。需要解密联系某个邮件，然后如果不相信他们能解密 ，可以发一个文件给他们，他们解密后再付费。我一看我这是中勒索病毒了，反正只是把我已下载的文件加密了，115上面的资源他没有动，这好说直接删除所有文件，然后直接重新再装一遍虚拟机，关闭远程桌面直接在内网下载。

经此一事，我才知道这个东西的“厉害”，总以为经常在电视上报道的病毒勒索的事碰不到我头上，今天一碰上确实害怕。幸亏我也没啥重要的东西，加密了大不了重新下载，要是别的重要的东西那可真是完犊子了。后来115又开始和迅雷一样说资源被举报了，无法下载之类的操作，以后我一次也没用过115，也没有其它什么需要在外网访问内网资源的情况，这事也主不了了之了。

但这一直是个心结，如果以后有需要长期在外网访问内网服务的情况，这还是个麻烦事。最近换了一个新的OpenWrt固件，就重新重视起来这个事。之前就看到有通过VPN的方式安全访问内网，之前也看到过WireGuard这个工具，但是之前那个固件没有看到这个插件的设置入口，所以以为没有这个插件，我也嫌麻烦没再折腾。这次换了固件学习WireGuard时才知道WireGuard配置功能不在网络菜单里，而是在网络–接口里面新建WireGuard协议接口并配置该接口。趁着这次换固件学习一下WireGuard解决外网访问内网的安全隐患。