[Bezdrátový router] Jak nastavit VPN typu site to site s WireGuard®?

Co je to WireGuard®?

WireGuard® je pokročilý a moderní VPN protokol, který je snadné nakonfigurovat, je bleskurychlý a používá efektivnější protokol. Díky nejmodernějším kryptografickým řešením je považován za bezpečnější než IPsec. Funkce VPN WireGuard® jsou výkonnější než u osvědčeného řešení OpenVPN.

 

Proč bychom měli nastavovat VPN typu site to site s protokolem WireGuard®?  

Pokud potřebujete sdílet informace nebo zdroje mezi vnitřními sítěmi na různých místech, například mezi jednotlivými kancelářemi nebo obchody řetězce, pak vám použití VPN typu site to site s protokolem WireGuard® pomůže vybudovat privátní síť, která všechna tato místa propojí.

 

Proč bychom měli nastavit klienta protokolu WireGuard® v rozhraní VPN Fusion?

Nastavení klienta routeru protokolu WireGuard® ve VPN Fusion může zajistit konektivitu k VPN zařízením, na kterých není možné nainstalovat software VPN. Díky tomu je možné provozovat více než jeden tunel zároveň a zajišťovat například hraní, živé streamování a zabezpečení zároveň. Rovněž je možné používat zároveň místní síť a připojit k ní několik zařízení dle potřeby.

 

Příprava

WireGuard® je podporován pouze s firmwarem ve verzi novější než 3.0.0.4.388.20000. Seznam podporovaných modelů je uveden na adrese https://asus.click/vpnfusionmodel

Pokyny k aktualizaci firmwaru najdete v článku podpory:  [Bezdrátový router] Jak aktualizovat firmware routeru na nejnovější verzi? (ASUSWRT)

 

1. Správa podsítě routerů před nastavením.

Výchozí IP adresa LAN routeru je 192.168.50.1. IP adresu LAN VPN klienta můžeme ručně změnit na 192.168.100.1

Poznámka: IP LAN routeru klienta VPN musí být jiná než adresa VPN serveru.

  

Změňte adresu IP LAN routeru v klientovi VPN na 192.168.100.1

  

 

2. Ověřte scénář typu site to site a proveďte úpravu konfigurace.

Nastavení v uživatelském rozhraní VPN serveru

Nastavení v uživatelském rozhraní VPN Fusion

Scénáře

 

Scénář 1: Změna IP pro internet

Scénář 2: Jednosměrná komunikace

Scénář 3: Obousměrná komunikace

Zařízení v LAN VPN klienta se připojují k VPN serveru za účelem změny místa IP

Zařízení v LAN VPN klienta a přístup k souborovému serveru v LAN VPN klienta.

Všechna zařízení v LAN VPN klienta a LAN VPN serveru jsou schopny vzájemné komunikace.

Přístup k intranetu

 Zakázán
(Výchozí hodnota)

Povolen 

Povolen

Povolené IP (server)

10.6.0.2/32
(Výchozí hodnota)

10.6.0.2/32
(Výchozí hodnota)

10.6.0.2/32,192.168.100.0/24
(Přidejte IP VPN klienta do vstupního pole Povolené IP (server))

Povolené IP (klient)

0.0.0.0/0
(Výchozí hodnota)

0.0.0.0/0
(Výchozí hodnota)

0.0.0.0/0
(Výchozí hodnota)

Povolení NAT

Povoleno
(Výchozí hodnota)

Povoleno
(Výchozí hodnota)

Zakázáno

 

Scénář 1: Změna IP pro internet

 

Scénář 2: Jednosměrná komunikace

 

Scénář 3: Obousměrná komunikace

 

Poznámka: V některých scénářích je přístup k internetu omezen a v pokročilém nastavení WireGuard® je nutné povolit možnost „Povolit DNS“.

            

 

 

Jak získat utilitu nebo firmware?

Nejnovější ovladače, software, firmware a uživatelské manuály najdete v centru stahování ASUS.

Pokud budete potřebovat více informací o centru stahování ASUS, využijte tento odkaz