Podobne tematy
[Router bezprzewodowy] Jak skonfigurować VPN site to site z WireGuard®?
Czym jest WireGuard®?
WireGuard® to zaawansowany i nowoczesny protokół VPN, który jest łatwy w konfiguracji, zapewniający błyskawiczną prędkość, odchudzony protokół i jest postrzegany jako bardziej bezpieczny niż IPsec dzięki najnowocześniejszej kryptografii. Funkcjonalność WireGuard® VPN lepiej wypada niż znany OpenVPN.
Jakie są zalety VPN site to site z WireGuard®?
Jeśli wymagane jest współdzielenie informacji lub zasobów pomiędzy intranetami z różnych lokalizacji, takich jak biura, sklepy sieciowe, użycie site to site VPN z WireGuard® może szybko pomóc w zbudowaniu prywatnej sieci łączącej wszystkie te miejsca.
Dlaczego powinniśmy skonfigurować klienta WireGuard® w VPN fusion?
Ustawienie klienta routera WireGuard® w VPN Fusion może zapewnić łączność VPN urządzeniom, które nie mogą zainstalować oprogramowania VPN, i pracować z więcej niż jednym tunelem w tym samym czasie, aby spełnić wiele scenariuszy, takich jak gry, strumień na żywo, cele bezpieczeństwa. Jednocześnie umożliwia korzystanie z sieci lokalnej i łączenie się przez wiele urządzeń.
Przygotowanie
WireGuard® jest obsługiwany tylko w wersji firmware'u późniejszej niż 3.0.0.4.388.20000. Obsługiwane modele można znaleźć na stronie https://asus.click/vpnfusionmodel (listę obsługiwanych modeli można znaleźć na dole tej strony).
Instrukcja dotycząca aktualizacji firmware znajduje się w artykule pomocy technicznej : [Wireless] Jak zaktualizować firmware routera do najnowszej wersji ?
1. Wpierw skonfiguruj podsieć routerów.
Na przykład, domyślne IP LAN routera to 192.168.50.1, możemy ręcznie zmienić IP LAN routera dla klienta VPN na 192.168.100.1
Uwaga: IP LAN routera dla klienta VPN musi być inne niż serwera VPN.
Zmień IP LAN routera w kliencie VPN na 192.168.100.1
2. Zweryfikuj połączenia site to site i zmodyfikuj konfigurację.
Ustawienia w interfejsie graficznym serwera VPN
Ustawienia w VPN Fusion GUI
|
Scenariusze
|
Scenariusz 1: Zmiana adresu IP zewnętrznego |
Scenariusz 2: Komunikacja jednokierunkowa |
Scenariusz 3: Komunikacja dwukierunkowa |
|
Urządzenia w sieci LAN klienta VPN łączą się z serwerem VPN w celu zmiany lokalizacji IP |
Urządzenia w sieci VPN client LAN i dostęp do serwera plików w sieci VPN server LAN. |
Wszystkie urządzenia w sieci VPN client LAN i VPN server LAN mogą się ze sobą komunikować. |
|
|
Dostęp do intranetu |
Wyłączenie |
Włącz |
Włącz |
|
Dozwolone adresy IP (Serwer) |
10.6.0.2/32 |
10.6.0.2/32 |
10.6.0.2/32,192.168.100.0/24 |
|
Dozwolone adresy IP (Klient) |
0.0.0.0/0 |
0.0.0.0/0 |
0.0.0.0/0 |
|
Włącz NAT |
Włącz |
Włącz |
Wyłączenie |
Scenariusz 1: Zmiana adresu IP zewnętrznego
Scenariusz 2: Komunikacja jednokierunkowa
Scenariusz 3: Komunikacja dwukierunkowa
Uwaga: W niektórych szczególnych scenariuszach dostęp do Internetu jest ograniczony i należy włączyć opcję "Allow DNS" w Ustawieniach zaawansowanych WireGuard®.
Skąd pobrać oprogramowanie?
Możesz pobrać najnowsze sterowniki, oprogramowanie, firmware i podręczniki użytkownika z Centrum pobierania ASUS.
Jeśli potrzebujesz więcej informacji na temat Centrum pobierania ASUS, skorzystaj z tego linku.