Temas relacionados
[Wireless Router] Como configurar o VPN site a site com WireGuard®?
O qué é WireGuard®?
WireGuard® é um protocolo VPN avançado e moderno que é fácil de configurar, proporcionando uma velocidade de ponta, um protocolo mais simples, e é visto como mais seguro que o IPsec com a criptografia de última geração. A funcionalidade do WireGuard® VPN tem, de alguma forma, um desempenho melhor do que a conhecida OpenVPN.
Porque devemos criar VPN site a site com WireGuard®?
Se for necessário partilhar informações ou recursos entre intranets de diferentes locais, tais como escritórios, cadeias de lojas, utilizando VPN site to site com WireGuard® pode rapidamente ajudá-lo a construir a sua rede privada para ligar todos estes locais.
Por que razão devemos configurar o cliente WireGuard® na fusão VPN?
A configuração de um cliente router WireGuard® no VPN Fusion pode fornecer conectividade VPN a dispositivos que não podem instalar software VPN, e trabalhar mais do que um túnel de cada vez para cumprir vários cenários, como jogos, transmissão em directo, com o objectivo de segurança. É também capaz de utilizar a rede local em simultâneo e ligado por multi-dispositivo conforme as suas necessidades.
Preparar
WireGuard® só é suportado na versão de firmware posterior a 3.0.0.4.388.20000. Para modelos suportados, consulte por favor https://asus.click/vpnfusionmodel
Para instruções sobre como actualizar o firmware, consulte o artigo de apoio: [Wireless] Como atualizar o firmware do seu router para a versão mais recente? (ASUSWRT)
1. Gerir a sub-rede dos routers antes de definir.
Por exemplo, o IP por defeito da LAN do router é 192.168.50.1, podemos alterar manualmente o IP da LAN do router do cliente VPN para 192.168.100.1
Nota: O IP da LAN do router do cliente VPN deve ser diferente do servidor VPN.
Alterar o IP do router LAN no cliente VPN para 192.168.100.1
2. Verificar o cenário site a site e modificar a configuração.
Configurações no GUI do Servidor VPN
Configurações na GUI VPN Fusion
|
Cenários
|
Cenário 1: Mudar Internet IP |
Cenário 2: Comunicação unidireccional |
Cenário 3: Comunicação bidireccional |
|
Dispositivos na LAN do cliente VPN ligam-se ao servidor VPN para alterar a localização IP |
Dispositivos em LAN cliente VPN e acesso ao servidor de ficheiros em LAN servidor VPN. |
Todos os dispositivos em LAN cliente VPN e LAN servidor VPN podem comunicar uns com os outros. |
|
|
Acesso à intranet |
Desactivar |
Habilitar |
Habilitar |
|
Permitir IPs (Servidor) |
10.6.0.2/32 (Valor por defeito) |
10.6.0.2/32 (Valor por defeito) |
10.6.0.2/32,192.168.100.0/24(Adicionar os IPs do cliente VPN no campo de entrada Allows IPs (Server)) |
|
Permitir IPs (Cliente) |
0.0.0.0/0 (Valor por defeito) |
0.0.0.0/0 (Valor por defeito) |
0.0.0.0/0 (Valor por defeito) |
|
Habilitar NAT |
Habilitar (Valor por defeito) |
Habilitar (Valor por defeito) |
Desativar |
Cenário 1: Mudar o IP da Internet
Cenário 2: Comunicação unidireccional
Cenário 3: Comunicação bidireccional
Nota: Em alguns cenários especiais, o acesso à Internet é restrito e é necessário activar "Permitir DNS" em WireGuard® Advanced Settings.
Como obter o (Utilitário / Firmware)?
Pode descarregar os últimos drivers, software, firmware e manuais do utilizador no ASUS Download Center.
Se precisar de mais informações sobre o Centro de Descarregamento ASUS, por favor consulte este link