Relativní témata
[Bezdrátový router] Jak nastavit VPN typu site to site s WireGuard®?
Co je to WireGuard®?
WireGuard® je pokročilý a moderní VPN protokol, který je snadné nakonfigurovat, je bleskurychlý a používá efektivnější protokol. Díky nejmodernějším kryptografickým řešením je považován za bezpečnější než IPsec. Funkce VPN WireGuard® jsou výkonnější než u osvědčeného řešení OpenVPN.
Proč bychom měli nastavovat VPN typu site to site s protokolem WireGuard®?
Pokud potřebujete sdílet informace nebo zdroje mezi vnitřními sítěmi na různých místech, například mezi jednotlivými kancelářemi nebo obchody řetězce, pak vám použití VPN typu site to site s protokolem WireGuard® pomůže vybudovat privátní síť, která všechna tato místa propojí.
Proč bychom měli nastavit klienta protokolu WireGuard® v rozhraní VPN Fusion?
Nastavení klienta routeru protokolu WireGuard® ve VPN Fusion může zajistit konektivitu k VPN zařízením, na kterých není možné nainstalovat software VPN. Díky tomu je možné provozovat více než jeden tunel zároveň a zajišťovat například hraní, živé streamování a zabezpečení zároveň. Rovněž je možné používat zároveň místní síť a připojit k ní několik zařízení dle potřeby.
Příprava
WireGuard® je podporován pouze s firmwarem ve verzi novější než 3.0.0.4.388.20000. Seznam podporovaných modelů je uveden na adrese https://asus.click/vpnfusionmodel
Pokyny k aktualizaci firmwaru najdete v článku podpory: [Bezdrátový router] Jak aktualizovat firmware routeru na nejnovější verzi? (ASUSWRT)
1. Správa podsítě routerů před nastavením.
Výchozí IP adresa LAN routeru je 192.168.50.1. IP adresu LAN VPN klienta můžeme ručně změnit na 192.168.100.1
Poznámka: IP LAN routeru klienta VPN musí být jiná než adresa VPN serveru.
Změňte adresu IP LAN routeru v klientovi VPN na 192.168.100.1
2. Ověřte scénář typu site to site a proveďte úpravu konfigurace.
Nastavení v uživatelském rozhraní VPN serveru
Nastavení v uživatelském rozhraní VPN Fusion
Scénáře
|
Scénář 1: Změna IP pro internet |
Scénář 2: Jednosměrná komunikace |
Scénář 3: Obousměrná komunikace |
Zařízení v LAN VPN klienta se připojují k VPN serveru za účelem změny místa IP |
Zařízení v LAN VPN klienta a přístup k souborovému serveru v LAN VPN klienta. |
Všechna zařízení v LAN VPN klienta a LAN VPN serveru jsou schopny vzájemné komunikace. |
|
Přístup k intranetu |
Zakázán |
Povolen |
Povolen |
Povolené IP (server) |
10.6.0.2/32 |
10.6.0.2/32 |
10.6.0.2/32,192.168.100.0/24 |
Povolené IP (klient) |
0.0.0.0/0 |
0.0.0.0/0 |
0.0.0.0/0 |
Povolení NAT |
Povoleno |
Povoleno |
Zakázáno |
Scénář 1: Změna IP pro internet
Scénář 2: Jednosměrná komunikace
Scénář 3: Obousměrná komunikace
Poznámka: V některých scénářích je přístup k internetu omezen a v pokročilém nastavení WireGuard® je nutné povolit možnost „Povolit DNS“.
Jak získat utilitu nebo firmware?
Nejnovější ovladače, software, firmware a uživatelské manuály najdete v centru stahování ASUS.
Pokud budete potřebovat více informací o centru stahování ASUS, využijte tento odkaz