首頁 技術支援 FAQ 常見問題

FAQ 常見問題

sfn246【如何在私有 IP 環境下使用 CUDY 路由器設定 WireGuard VPN 並啟用 Port Forwarding?】

背景說明

當您的 CUDY 路由器取得的是私有 IP(例如 192.168.10.100),代表它背後還有一層主路由器(Root AP),此時外部設備無法直接連線至 CUDY 上的 WireGuard VPN 伺服器

要讓外部設備能成功連進來,您需要在 Root AP 上進行 Port Forwarding(通訊埠轉發),把 VPN 封包導向 CUDY路由器

前置條件
  • Root AP 可管理、可設定 Port Forwarding
  • CUDY 路由器已啟用 WireGuard 並有設定完整的 VPN 配置
  • CUDY 在 Root AP 取得固定內部 IP(例如 192.168.1.100)
步驟 1

登入 CUDY 路由器管理頁(預設 http://192.168.10.1)

前往「VPN」>「WireGuard Server」

啟用伺服器,設定:

  • Listen Port:預設為 51820
  • Interface Address:例如 10.10.10.1/24
  • 新增客戶端文件

點選"保存&應用"後再將客戶端文件下載下來

WireGuard Server 設定畫面
步驟 2

在 Root AP 上設定 Port Forwarding:

  1. 登入 Root AP
  2. 找到通訊埠轉發(Port Forwarding)
  3. 新增一筆規則如下:
  • 服務名稱:WireGuard
  • 協定:UDP
  • 外部埠(External Port):51820
  • 內部埠(Internal Port):51820
  • 內部 IP 位址:CUDY 的 IP,例如 192.168.10.100

儲存設定並重啟 Root AP

Port Forwarding 設定畫面
步驟 3

於外部設備上設定 WireGuard 客戶端:

  1. 使用手機或電腦安裝 WireGuard App
  2. 新增一組連線設定並放入客戶端文件
  3. 啟動連線後,即可透過 WireGuard 連入 CUDY 網路
安全建議
  • 請確保 WireGuard 的金鑰安全存放
  • 若有防火牆,請確認 UDP 51820 未被阻擋
  • 可考慮配合 DDNS 功能讓遠端連線更穩定
Download: SFN-246【如何在私有 IP 環境下使用 CUDY 路由器設定 WireGuard VPN 並啟用 Port Forwarding】.pdf

上一則 回上頁 下一則

訂單 購物車0 商品 登入 填付款單