Gerelateerde onderwerpen
[Draadloze router] Hoe stel ik een site-to-site VPN in met WireGuard®?
Wat is WireGuard®?
WireGuard® is een geavanceerd en modern VPN-protocol dat eenvoudig te configureren is, razendsnelle snelheid biedt, een slanker protocol, en het wordt gezien als veiliger dan IPsec met de allernieuwste cryptografie. De functionaliteit van WireGuard® VPN presteert op de een of andere manier beter dan de bekende OpenVPN.
Waarom zouden we een site-to-site VPN opzetten met WireGuard®?
Als u informatie of bronnen moet delen tussen intranetten van verschillende locaties, zoals kantoren, winkelketens, met behulp van site-to-site VPN met WireGuard; kan u snel helpen uw privénetwerk op te bouwen om al deze plaatsen met elkaar te verbinden.
Waarom zouden we WireGuard® client in VPN-fusie?
Een WireGuard instellen® router-client in VPN Fusion kan VPN-connectiviteit bieden aan apparaten die geen VPN-software kunnen installeren en meer dan één tunnel tegelijk kunnen werken om aan meerdere scenario's te voldoen, zoals gaming, livestream, beveiligingsdoeleinden. Het is ook in staat om tegelijkertijd het lokale netwerk te gebruiken en indien nodig via meerdere apparaten te verbinden.
Voorbereiden
WireGuard® wordt alleen ondersteund op de firmwareversie later dan 3.0.0.4.388.20000. Ga voor ondersteunde modellen naar https://asus.click/vpnfusionmodel
Raadpleeg voor instructies over het bijwerken van de firmware het ondersteuningsartikel: [Draadloos] Hoe update je de firmware van je router naar de nieuwste versie? (ASUSWRT)
1. Beheer routers' subnet vóór instelling.
Het standaard LAN-IP-adres van de router is bijvoorbeeld 192.168.50.1, we kunnen het LAN-IP-adres van de VPN-client handmatig wijzigen in 192.168.100.1
Opmerking: Het LAN IP-adres van de VPN-client van de router moet verschillen van de VPN-server.
Wijzig het LAN IP-adres van de router in de VPN-client in 192.168.100.1
2. Verifieer het site-naar-site-scenario en wijzig de configuratie.
Instellingen in VPN Server GUI
Instellingen in VPN Fusion GUI
|
Scenario's
|
Scenario 1: Internet-IP wijzigen |
Scenario 2: Eenrichtingscommunicatie |
Scenario 3: Tweerichtingscommunicatie |
|
Apparaten in VPN-client-LAN maken verbinding met VPN-server om de IP-locatie te wijzigen |
Apparaten in VPN-client-LAN en toegang tot de bestandsserver in VPN-server-LAN. |
Alle apparaten in VPN-client-LAN en VPN-server-LAN kunnen met elkaar communiceren. |
|
|
Toegang tot intranet |
Uitschakelen |
Inschakelen |
Inschakelen |
|
IP's toestaan (server) |
10.6.0.2/32 |
10.6.0.2/32 |
10.6.0.2/32,192.168.100.0/24 |
|
IP's toestaan (client) |
0.0.0.0/0 |
0.0.0.0/0 |
0.0.0.0/0 |
|
NAT inschakelen |
Inschakelen |
Inschakelen |
Uitschakelen |
Scenario 1: Internet-IP wijzigen
Scenario 2: Eenrichtingscommunicatie
Scenario 3: Tweerichtingscommunicatie
Opmerking: In sommige speciale scenario's is de internettoegang beperkt en moet u “Allow DNS&rdquo inschakelen ; in WireGuard® Geavanceerde instellingen.
Hoe krijg ik het (hulpprogramma/firmware)?
U kunt de nieuwste stuurprogramma's, software, firmware en gebruikershandleidingen downloaden in het ASUS Download Center .
Als je meer informatie nodig hebt over het ASUS Downloadcentrum, raadpleeg dan dit link