Các chủ đề liên quan
[Wireless Router] Cách thiết lập VPN site to site với WireGuard®?
WireGuard® là gì?
WireGuard® là một giao thức VPN tiên tiến và hiện đại, dễ định cấu hình, cung cấp tốc độ cực nhanh, một giao thức gọn gàng hơn và được coi là an toàn hơn IPsec với mật mã hiện đại. Chức năng của WireGuard® VPN bằng cách nào đó hoạt động tốt hơn OpenVPN nổi tiếng.
Tại sao chúng ta nên thiết lập VPN site to site với WireGuard®?
Nếu bạn được yêu cầu chia sẻ thông tin hoặc tài nguyên giữa các mạng nội bộ từ các địa điểm khác nhau, chẳng hạn như văn phòng, chuỗi cửa hàng, thì việc sử dụng VPN site to site với WireGuard® có thể nhanh chóng giúp bạn xây dựng mạng riêng của mình để kết nối tất cả những nơi này.
Tại sao chúng ta nên thiết lập ứng dụng khách WireGuard® trong kết hợp VPN?
Thiết lập ứng dụng khách bộ định tuyến WireGuard® trong VPN Fusion có thể cung cấp kết nối VPN cho các thiết bị không thể cài đặt phần mềm VPN và hoạt động nhiều đường hầm cùng lúc để đáp ứng nhiều tình huống như chơi game, phát trực tiếp, mục đích bảo mật. Nó cũng có thể sử dụng mạng cục bộ đồng thời và được kết nối bởi nhiều thiết bị khi bạn cần.
Chuẩn bị
WireGuard® chỉ được hỗ trợ trên phiên bản chương trình cơ sở 3.0.0.4.388.20000 hoặc mới hơn. Đối với các mô hình được hỗ trợ, vui lòng tham khảo https://asus.click/vpnfusionmodel (Bạn có thể tìm thấy danh sách mô hình hỗ trợ ở cuối trang này).
Để được hướng dẫn về cách cập nhật chương trình cơ sở, vui lòng tham khảo bài viết hỗ trợ: [Wireless] Làm thế nào để cập nhật firmware mới nhất cho router của bạn? (ASUSWRT)
1. Quản lý mạng con của bộ định tuyến trước khi thiết lập.
Ví dụ: IP mặc định mạng LAN của bộ định tuyến là 192.168.50.1, chúng tôi có thể thay đổi thủ công IP LAN của bộ định tuyến của máy khách VPN thành 192.168.100.1
Lưu ý: IP LAN của bộ định tuyến của máy khách VPN phải khác với máy chủ VPN.
Thay đổi IP LAN của bộ định tuyến trong ứng dụng khách VPN thành 192.168.100.1
2. Xác minh Tình huống site to site và sửa đổi cấu hình.
Cài đặt trong VPN Server GUI
Cài đặt trong VPN Fusion GUI
|
Tình huống
|
Tình huống 1: Thay đổi IP Internet |
Tình huống 2: Giao tiếp một chiều |
Tình huống 3: Giao tiếp hai chiều |
|
Các thiết bị trong mạng LAN của máy khách VPN kết nối với máy chủ VPN để thay đổi vị trí IP |
Các thiết bị trong mạng LAN máy khách VPN và truy cập máy chủ tệp trong mạng LAN máy chủ VPN.. |
Tất cả các thiết bị trong mạng LAN máy khách VPN và mạng LAN máy chủ VPN có thể giao tiếp với nhau. |
|
|
Truy cập mạng nội bộ |
Vô hiệu hóa |
Cho phép |
Cho phép |
|
Cho phép IP (Máy chủ) |
10.6.0.2/32 |
10.6.0.2/32 |
10.6.0.2/32,192.168.100.0/24 |
|
Cho phép IP (Máy khách) |
0.0.0.0/0 |
0.0.0.0/0 |
0.0.0.0/0 |
|
Kích hoạt NAT |
Cho phép |
Cho phép |
Vô hiệu hóa |
Tình huống 1: Thay đổi IP Internet
Tình huống 2: Giao tiếp một chiều
Tình huống 3: Giao tiếp hai chiều
Lưu ý: Trong một số trường hợp đặc biệt, quyền truy cập Internet bị hạn chế và bạn cần bật “Allow DNS” trong Cài đặt Nâng cao WireGuard®.
Làm thế nào để lấy (Tiện ích / Phần mềm cơ sở)?
Bạn có thể tải xuống trình điều khiển, phần mềm, chương trình cơ sở và hướng dẫn sử dụng mới nhất trong Trung tâm Tải xuống ASUS.
Nếu bạn cần thêm thông tin về Trung tâm Tải xuống ASUS, vui lòng tham khảo liên kết này