1.安装 WireGuard

首先需要在 OpenWrt 中安装 WireGuard。可以通过 SSH 连接到 OpenWrt 路由器，并执行以下命令：

opkg update
opkg install wireguard

2. 生成公私钥对

WireGuard 需要使用公私钥对进行加密和身份认证，因此需要在 OpenWrt 中生成公私钥对。可以使用以下命令生成公私钥对：

umask 077
wg genkey | tee privatekey | wg pubkey > publickey

其中，生成的私钥保存在 privatekey 文件中，生成的公钥保存在 publickey 文件中。

3. 创建 WireGuard 接口

创建 WireGuard 接口的步骤如下：

（1）在 OpenWrt 中打开网络设置界面，选择 Interfaces，然后点击 Add new interface。

（2）在弹出的界面中，选择 WireGuard VPN。

（3）在接口设置界面中，填写接口名称、私钥、Listen Port 等信息。其中，私钥可以使用上一步生成的私钥，Listen Port 可以设置为一个未被占用的端口。

（4）在 Peers 标签页中，可以添加 Peer（对端）信息。需要填写 Peer 公钥、Allowed IPs、Endpoint 等信息。其中，公钥可以使用对端生成的公钥，Allowed IPs 表示该 Peer 可以访问的 IP 范围，Endpoint 表示对端的 IP 地址和端口。

4. 配置路由

在 OpenWrt 中配置路由的步骤如下：

（1）在 OpenWrt 中打开网络设置界面，选择 Static Routes。

（2）点击 Add new static route，填写目标网络、网关、路由器接口等信息。

5. 测试连接

在配置完成后，可以使用 ping 命令等方式测试异地组网的连接情况。如果连接正常，可以进行后续的网络配置和应用部署。

需要注意的是，WireGuard 的配置需要在两个端点之间都进行配置，其中包括 WireGuard 接口、公私钥对、Peer 信息等。同时，路由配置也需要在两个端点之间都进行配置，包括路由规则和转发规则。在配置过程中需要注意网络拓扑结构、IP 地址、密钥管理等问题。