原来安装的ubuntu16.04有点过时，所以又改为了22.04。要停机后再更改操作系统，即时更换好了。

昨天安装algo总是出错，后来发现是源的问题，修改/etc/apt/sources.list文件，
把mirrors.cloud.aliyuncs.com修改为mirrors.aliyun.com后安装成功。
今天准备学习客户端的配置。

putty连接服务器以后，如果长时间没有数据传输，服务器会自动把连接断开以节约资源
为了不被自动断开连接，在putty的connect选项中设置每过10秒钟给服务器发一个包用以保持连接
阿里云服务器要进行以上设置。

今天配置algo，连接成功，但ping不通，不知什么原因。

今天在windows中连接WG,还是不通，所以又重新换了系统。准备安装l2tp吧。

测试了无数次，后来用wg-easy终于在win和ubuntu测试成功，但在openwrt中连接成功，但接收不了，大概是防火墙的原因吧。

阿里云服务器上在实例的安全组上要加入51820/udp,51821/tcp的策略。

今天在阿里云服务器上根据
https://github.com/hanwckf/immortalwrt-mt798x?tab=readme-ov-file
这个说明，编译了360T7的固件，才14M，不知怎么样，以后还是在360T7上试试吧。

immortalwrt-mt798x项目介绍Jul 26, 2023
immortalwrt-mt798x基于immortalwrt项目，特点如下
基于immortalwrt 21.02分支，内核版本5.4，目前仅支持mt7981/mt7986
使用mtk-openwrt-feeds提供的有线驱动、hnat驱动、内核补丁及配置工具，支持所有硬件加速特性
mt7981/mt7986均支持两个ppe，每个ppe有32k Entry（当有线驱动使用ADMAv1时，每个PPE最大支持16k Entry）
使用mtwifi原厂无线驱动（目前默认使用7.6.6.1版本），默认开启802.11k，支持warp在内的所有加速特性
新开发的mtwifi-cfg无线配置工具支持openwrt的原生luci界面以及netifd-wireless标准接口。除此以外，还支持mtk原厂提供的luci-app-mtk和wifi-profile
支持机型
路由器型号 CPU RAM FLASH 有线规格 无线规格 USB
360 T7/T7U/T7M MT7981 256M 128M SPI-NAND 4*1G AX3000 ×

今天手动安装了一下wireguard，终于三个客户端连接上阿里云服务器，并在阿里云服务器的wg0.conf上加上
PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -A FORWARD -o %i -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADEPostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -D FORWARD -o %i -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE
之后三者互通了。
安装 wireguard
# apt -y install wireguard
生成密钥为服务器密钥
# wg genkey | tee server_privatekey | wg pubkey > server_publickey
为客户端密钥
# wg genkey | tee c1_privatekey | wg pubkey > c1_publickey
配置 WireGuard
wg0.conf
# vim /etc/wireguard/wg0.conf
[Interface]
Address = 10.0.3.1/24
ListenPort =
PrivateKey =
#PostUp = echo 1 > /proc/sys/net/ipv4/ip_forward
PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -A FORWARD -o %i -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -D FORWARD -o %i -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE
[Peer]
PublicKey =
AllowedIPs = 10.0.3.2/32
PersistentKeepalive = 25
[Peer]
PublicKey =
AllowedIPs = 10.0.3.3/32
PersistentKeepalive = 25
[Peer]
PublicKey =
AllowedIPs = 10.0.3.4/32
PersistentKeepalive = 25
启用wg-quick服务
systemctl enable wg-quick@wg0 --now
设置 Client
Windowswg0.conf
[Interface]
PrivateKey =
Address = 10.0.3.2/24
[Peer]
PublicKey =
AllowedIPs = 10.0.0.0/16, 192.168.0.0/16
Endpoint =
PersistentKeepalive = 25
ubuntu client
root@ub:/etc/wireguard# cat wg0.conf
[Interface]
PrivateKey =
Address = 10.0.3.3/32
[Peer]
PublicKey =
AllowedIPs = 10.0.0.0/16
Endpoint =
PersistentKeepalive = 25

现在openwrt上的wireguard也可以连通，但内网还没有设置，明天再设置吧。

https://www.nuomiphp.com/t/626cb3603950ff333d767e75.html
https://www.cnblogs.com/wangguishe/p/17286120.html

今天根据下面
WireGuard_2和3台OpenWRT测试_LAN-LAN连接测试_Debian11_CentOS8 - osnosn - 博客园 (cnblogs.com)
https://www.cnblogs.com/osnosn/p/17589669.html
说明，修改了一下
wg0 接口 使用防火墙 zone "LAN"
这是最简单的设置
LAN-LAN_3机互连测试
我的理解是，在中继的wg0.conf的peer上加上内网的网段。

今天测试wireguard的后面子网的互联，不通。后来在两个openwrt上加上对端的子网的静态路由，OK。