Relatív témák
[Vezeték nélküli router] Hogyan állítsunk be site to site VPN-t a WireGuard®-dal?
Mi a WireGuard®?
A WireGuard® egyszerűen konfigurálható fejlett és modern VPN protokoll, amely villámgyors sebességet, lean protokollt kínál, és a legkorszerűbb kriptográfiának köszönhetően biztonságosabbnak tekinthető az IPsec-nél. A WireGuard® VPN funkciói valahogyan jobban teljesítenek a jól ismert OpenVPN-eknél.
Miért állítsunk be site to site VPN-t a WireGuard®-dal?
Amennyiben információt vagy forrásokat kell megosztania intranetek között különböző helyszínekről, mint például irodák, üzletláncok, a site to site VPN a WireGuard®-dal gyors segítséget nyújthat a privát hálózat felépítésében, hogy az összes helyszínt összekapcsolhassa.
Miért a VPN Fusionnel állítsuk be a WireGuard® klienst?
A WireGuard® router kliens VPN Fusionnel együttes beállításával biztosíthatjuk olyan eszközök csatlakoztathatóságát, amelyek nem tudnak VPN szoftvert telepíteni, és egyszerre több csatornán dolgozni többféle profilt kielégítve, mint például játék, élő streamelés, biztonsági célok. Ezek mellett egyúttal a helyi hálózatot is tudja használni, és szükség szerint több eszközhöz csatlakoztatható.
Előkészítés
A WireGuard®-t csak 3.0.0.4.388.20000 verziónál frissebb firmware verziók támogatják. A támogatott modelleket illetően lásd: https://asus.click/vpnfusionmodel
A belső illesztőprogramok (firmware) frissítésének módját illetően lásd a támogatást nyújtó cikket: [Vezeték nélküli] Hogyan frissíthető a router belső vezérlőprogramja a legújabb verzióra? (ASUSWRT)
1. A beállítás előtt rendezze a router alhálózatát.
Például, ha a router LAN alapértelmezett IP címe 192.168.50.1, manuálisan módosíthatjuk a VPN klienshez tartozó router LAN IP címét 192.168.100.1-re.
Megjegyzés: A VPN klienshez tartozó router LAN IP címének különböznie kell a VPN szerverétől.
Módosítsa a router LAN IP címét a VPN kliensben: 192.168.100.1
2. Hitelesítse a site to site forgatókönyvet és módosítsa a konfigurációt.
Beállítások a VPN Szerver GUI-ban
Beállítások a VPN Fusion GUI-ban
|
Forgatókönyvek
|
1. forgatókönyv: Az Internet IP módosítása |
2. forgatókönyv: Egyirányú kommunikáció |
3. forgatókönyv: Kétirányú kommunikáció |
|
Az eszközök a VPN kliensben LAN-on keresztül csatlakoznak a VPN szerverhez az IP cím módosításához |
Az eszközök a VPN kliensben LAN-on keresztül csatlakoznak és hozzáférnek a fájl szerverhez a VPN szerver LAN-ban. |
A VPN kliens összes eszköze LAN-on keresztül csatlakozik, és a VPN szerver LAN-jai kommunikálni tudnak egymással. |
|
|
Intranet hozzáférés |
Kikapcsol |
Bekapcsol |
Bekapcsol |
|
IP-k (Szerver) engedélyezése |
10.6.0.2/32 |
10.6.0.2/32 |
10.6.0.2/32,192.168.100.0/24 |
|
IP-k (Kliens) engedélyezése |
0.0.0.0/0 |
0.0.0.0/0 |
0.0.0.0/0 |
|
NAT bekapcsolása |
Bekapcsol |
Bekapcsol |
Kikapcsol |
1. forgatókönyv: Az Internet IP módosítása
2. forgatókönyv: Egyirányú kommunikáció
3. forgatókönyv: Kétirányú kommunikáció
Megjegyzés: Néhány speciális forgatókönyv esetében az Internet-hozzáférés korlátozott, és be kell kapcsolnia a “DNS engedélyezése” lehetőséget a WireGuard® speciális beállításaiban.
Hogyan juthatok hozzá a (segédprogramhoz / belső vezérlőprogramhoz)?
A legfrissebb illesztőprogramokat, szoftvereket, belső vezérlőprogramokat és használati útmutatókat az ASUS Letöltőközpontból töltheti le.
Amennyiben bővebb információra van szüksége az ASUS Letöltőközpontról, lásd az alábbi hivatkozást.