[Router Wireless] Come configurare una VPN da sito a sito con WireGuard®?

Cos'è WireGuard®?

WireGuard® è un protocollo VPN avanzato e moderno che è facile da configurare, fornisce velocità strabiliante, un protocollo più snello ed è considerato più sicuro di IPsec con la crittografia all'avanguardia. La funzionalità di WireGuard® VPN in qualche modo funziona meglio del noto OpenVPN.

 

Perché dovremmo configurare una VPN da sito a sito con WireGuard® ?

Se ti viene richiesto di condividere informazioni o risorse tra intranet da luoghi diversi, come uffici, catene di negozi, l'utilizzo della VPN da sito a sito con WireGuard® può aiutarti a creare rapidamente la tua rete privata per connettere tutti questi luoghi.

 

Perché dovremmo configurare il client WireGuard® in VPN fusion?​

La configurazione di un client router WireGuard® in VPN Fusion può fornire connettività VPN a dispositivi che non possono installare software VPN e lavorare più di un tunnel alla volta per soddisfare più scenari come giochi, streaming live, scopi di sicurezza. È anche in grado di utilizzare la rete locale contemporaneamente e connesso da più dispositivi di cui hai bisogno.

 

Preparazione

WireGuard® è supportato solo sulla versione firmware successiva a 3.0.0.4.388.20000. Per i modelli supportati, si prega di fare riferimento a https://asus.click/vpnfusionmodel (Puoi trovare l'elenco dei modelli supportati in fondo a questa pagina)

Per istruzioni su come aggiornare il firmware, si prega di fare riferimento all'articolo di supporto: [Wireless] Come aggiornare il firmware del router alla versione più recente ? (ASUSWRT)

 

 

1. Gestisci la sottorete dei router prima dell'impostazione.

Ad esempio, l'IP predefinito della LAN del router è 192.168.50.1, possiamo modificare manualmente l'IP LAN del router del client VPN su 192.168.100.1

Nota: L'IP LAN del router del client VPN deve essere diverso dal server VPN.

  

Cambia l'IP LAN del router nel client VPN in 192.168.100.1

  

 

2. Verificare lo scenario da sito a sito e modifica della configurazione.

Impostazioni nella GUI del VPN Server

Impostazioni nella GUI del VPN Fusion

Scenari

 

Scenario 1: Cambia IP Internet

Scenario 2: Comunicazione unidirezionale

Scenario 3: Comunicazione bidirezionale

I dispositivi nella LAN del client VPN si connettono al server VPN per modificare la posizione IP

Dispositivi nella LAN del client VPN e accedi al file server nella LAN del server VPN.

Tutti i dispositivi nella LAN del client VPN e nella LAN del server VPN possono comunicare tra loro.

Accedi a intranet

 Disabilitato
(Valore di default)

Abilitato 

Abilitato

Consenti IP (Server)

10.6.0.2/32
(Valore di default)

10.6.0.2/32
(Valore di default)

10.6.0.2/32,192.168.100.0/24
(Aggiungi gli IP del client VPN nel campo di immissione Consenti IP (server)

Consenti IP (Client)

0.0.0.0/0
(Valore di default)

0.0.0.0/0
(Valore di default)

0.0.0.0/0
(Valore di default)

Abilita NAT

Abilitato
(Valore di default)

Abilitato
(Valore di default)

Disabilitato

 

Scenario 1: Cambia Internet IP

 

Scenario 2: Comunicazione unidirezionale

 

Scenario 3: Comunicazione bidirezionale

 

NotaIn alcuni scenari speciali, l'accesso a Internet è limitato ed è necessario abilitare "Consenti DNS" nelle Impostazioni Avanzate di WireGuard®.

            

 

 

Come ottenere (Utility / Firmware)?

È possibile scaricare i driver, il software, il firmware e i manuali utente più recenti dal  Centro di Download ASUS.

Se hai bisogno di maggiori informazioni sul Centro di Download Asus, si prega di fare riferimento a questo link.