Como configurar uma VPN WireGuard Site-to-Site no Controlador Omada

Cenário de Aplicação

Visão Geral da Configuração:

1. Configurar a Interface WireGuard do Site HQ

2. Configurar a Interface WireGuard do Site Satélite

3. Configurar as Informações do Peer no Controlador do Site HQ

4. Configurar as Informações do Peer no Controlador do Site Satélite

5. Verificação

Passos de Configuração:

Passo 1. Configurar a Interface WireGuard do Site HQ:

1. Abra o Omada SDN Controller e selecione um site na lista suspensa de Organization (Organização). Vá em Settings > VPN > WireGuard.

2. Clique em Create New WireGuard (Criar Novo WireGuard) e configure os parâmetros.

• Name (Nome): Especifique o nome que identifica a interface WireGuard. (Isso não afeta o túnel ou o comportamento da VPN.)
• Status: Especifique se deseja habilitar a interface WireGuard. (Habilita ou desabilita o seu túnel VPN.)
• MTU: Especifique o valor de MTU da interface WireGuard. O valor padrão de 1420 é recomendado. (Geralmente não precisa ser configurado e é determinado automaticamente pelo sistema.)
• Listen Port (Porta de Escuta): Especifique o número da porta que a interface WireGuard escuta. O valor padrão é 51820. (Geralmente, o cliente não precisa que isso seja configurado. Neste exemplo, nosso roteador é o servidor. Você pode alterar isso se precisar e souber o que está fazendo.)
• Local IP Address (Endereço IP Local): Especifique o endereço IP da interface WireGuard. (Define o endereço IP da interface WireGuard, que deve ser um endereço IP não ocupado. Não há problema em configurar fora da sua faixa de LAN existente.)
• Private Key (Chave Privada): Especifique a chave privada da interface WireGuard. O valor será gerado automaticamente no dispositivo, e você também pode modificá-lo manualmente (Define a chave privada deste túnel VPN específico. Ela deve ser definida e não pode ser compartilhada com outros túneis.)

3. Clique em Apply (Aplicar). A entrada da VPN WireGuard será exibida.

Passo 2. Configurar a Interface WireGuard do Site Satélite:

1. Abra o Omada SDN Controller e selecione um site na lista suspensa de Organization (Organização). Vá em Settings > VPN > WireGuard.

2. Clique em Create New WireGuard (Criar Novo WireGuard) e configure os parâmetros.

• Name (Nome): Especifique o nome que identifica a interface WireGuard. (Isso não afeta o túnel ou o comportamento da VPN.)
• Status: Especifique se deseja habilitar a interface WireGuard. (Habilita ou desabilita o seu túnel VPN.)
• MTU: Especifique o valor de MTU da interface WireGuard. O valor padrão de 1420 é recomendado. (Geralmente não precisa ser configurado e é determinado automaticamente pelo sistema.)
• Listen Port (Porta de Escuta): Especifique o número da porta que a interface WireGuard escuta. O valor padrão é 51820. (Geralmente, o cliente não precisa que isso seja configurado. Neste exemplo, nosso roteador é o servidor. Você pode alterar isso se precisar e souber o que está fazendo.)
• Local IP Address (Endereço IP Local): Especifique o endereço IP da interface WireGuard. (Define o endereço IP da interface WireGuard, que deve ser um endereço IP não ocupado. Não há problema em configurar fora da sua faixa de LAN existente.)
• Private Key (Chave Privada): Especifique a chave privada da interface WireGuard. O valor será gerado automaticamente no dispositivo, e você também pode modificá-lo manualmente (Define a chave privada deste túnel VPN específico. Ela deve ser definida e não pode ser compartilhada com outros túneis.)

3. Clique em Apply (Aplicar). A entrada da VPN WireGuard será exibida.

Passo 3. Configurar as Informações do Peer no Controlador do Site HQ:

1. Abra o Omada SDN Controller e selecione um site na lista suspensa de Organization (Organização). Vá em Settings > VPN > WireGuard > Peers.

2. Clique em Create New Peer (Criar Novo Peer). Configure os parâmetros e clique em Apply (Aplicar).

• Name (Nome): Especifique o nome que identifica o túnel WireGuard.
• Status: Especifique se deseja habilitar a configuração do peer.
• Interface: Escolha a interface WireGuard à qual o peer pertence.
• Endpoint: Especifique o endereço IP do peer. Este parâmetro é obrigatório quando o Omada Router se conecta ativamente a outros peers WireGuard. (Se você precisar especificar o servidor peer, pode colocar o endereço IP público do servidor peer. Se o HQ iniciou a conexão, isso pode ser opcional, que é o caso neste guia. Se você não especificar o Endpoint em ambos os sites, a conexão não poderá ser estabelecida.)
• Endpoint Port (Porta do Endpoint): Especifique o número da porta do peer. Este parâmetro é obrigatório quando o Omada Router se conecta ativamente a outros peers WireGuard.
• Allowed Address (Endereço Permitido): Especifique o segmento de endereço que permite a passagem de tráfego. (Aqui você deve especificar a sub-rede da LAN do peer. Isso define o que você tem permissão para acessar no site peer. Se você não incluir a sub-rede, não terá acesso a ela.)
• Persistent Keepalive: Especifique o intervalo do pacote de keepalive do túnel. (Isso define o intervalo do pacote keepalive enviado para o Allowed Address.)
• Comment (Comentário): Insira a descrição do peer.
• Public Key (Chave Pública): Preencha com a chave pública do site Satélite peer.
• Preshared Key (Chave Pré-compartilhada): Especifique uma chave compartilhada, se necessário.

Passo 4. Configurar as Informações do Peer no Controlador do Site Satélite:

1. Abra o Omada SDN Controller e selecione um site na lista suspensa de Organization (Organização). Vá em Settings > VPN > WireGuard > Peers.

2. Clique em Create New Peer (Criar Novo Peer). Configure os parâmetros e clique em Apply (Aplicar).

• Name (Nome): Especifique o nome que identifica o túnel WireGuard.
• Status: Especifique se deseja habilitar a configuração do peer.
• Interface: Escolha a interface WireGuard à qual o peer pertence.
• Endpoint: Especifique o endereço IP do peer. Este parâmetro é obrigatório quando o Omada Router se conecta ativamente a outros peers WireGuard. (Se você precisar especificar o servidor peer, pode colocar o endereço IP público do servidor peer. Se o HQ iniciou a conexão, isso pode ser opcional, que é o caso neste guia. Se você não especificar o Endpoint em ambos os sites, a conexão não poderá ser estabelecida.)
• Endpoint Port (Porta do Endpoint): Especifique o número da porta do peer. Este parâmetro é obrigatório quando o Omada Router se conecta ativamente a outros peers WireGuard.
• Allowed Address (Endereço Permitido): Especifique o segmento de endereço que permite a passagem de tráfego. (Aqui você deve especificar a sub-rede da LAN do peer. Isso define o que você tem permissão para acessar no site peer. Se você não incluir a sub-rede, não terá acesso a ela.)
• Persistent Keepalive: Especifique o intervalo do pacote de keepalive do túnel. (Isso define o intervalo do pacote keepalive enviado para o Allowed Address.)
• Comment (Comentário): Insira a descrição do peer.
• Public Key (Chave Pública): Preencha com a chave pública do site HQ peer.
• Preshared Key (Chave Pré-compartilhada): Especifique uma chave compartilhada, se necessário.

Verificação:

1. Verifique se o site HQ tem acesso ao site Satélite.

Use um computador do HQ para dar um ping no gateway e no PC do Satélite.

Use um computador do HQ para acessar o servidor de arquivos localizado no site Satélite. Os arquivos podem ser enviados ou baixados sem problemas.

2. Verifique se o site Satélite tem acesso ao site HQ.

Use um computador do site Satélite para dar um ping no gateway do HQ.