Como configurar uma VPN WireGuard Site-to-Site na Controladora Omada

Knowledgebase
Configuration Guide
03-22-2024
44336

Cenário de Aplicação

 

https://static-community.tp-link.com/other/25/9/2023/b038c0c76b954f22b600b975ba75b51b.png

 

Visão Geral da Configuração:

1. Configurar a Interface WireGuard do Site HQ

2. Configurar a Interface WireGuard do Site Satélite

3. Configurar Informações do Peer no Controlador do Site HQ

4. Configurar Informações do Peer no Controlador do Site Satélite

5. Verificação

 

Passos de Configuração:

Passo 1. Configurar a Interface WireGuard do Site HQ:

1. Inicie o Omada SDN Controller e selecione um site na lista suspensa de Organização. Vá para Configurações > VPN > WireGuard.

2. Clique em Criar Novo WireGuard e configure os parâmetros.

https://static-community.tp-link.com/other/28/8/2023/6b73b847a0fa48f5ae2097424328cca0.png

  • Nome: Especifique o nome que identifica a interface WireGuard. (Isso não afeta o túnel VPN ou o comportamento.)
  • Status: Especifique se deseja habilitar a interface WireGuard. (Habilite ou desabilite seu túnel VPN.)
  • MTU: Especifique o valor do MTU da interface WireGuard. O valor padrão de 1420 é recomendado. (Geralmente, não precisa ser configurado e é determinado automaticamente pelo sistema.)
  • Porta de Escuta: Especifique o número da porta que a interface WireGuard escuta. O valor padrão é 51820. (Geralmente, o cliente não precisa que isso seja configurado. Neste exemplo, nosso roteador é o servidor. Você pode alterar isso se precisar e souber o que está fazendo.)
  • Endereço IP Local: Especifique o endereço IP da interface WireGuard. (Defina o endereço IP da interface WireGuard, que deve ser um endereço IP não ocupado . Não há problema em configurar fora do intervalo da sua LAN existente.)
  • Chave Privada: Especifique a chave privada da interface WireGuard. O valor será gerado automaticamente no dispositivo e você também pode modificá-lo manualmente (Define a chave privada deste túnel VPN específico. Ela deve ser configurada e não pode ser compartilhada com outros túneis.)

3. Clique em Aplicar. A entrada da VPN WireGuard será exibida.

https://static-community.tp-link.com/other/28/8/2023/0846b918fd7d45e3a8f9f0c48a00366e.png

 

Passo 2. Configurar a Interface WireGuard do Site Satélite:

1. Inicie o Omada SDN Controller e selecione um site na lista suspensa de Organização. Vá para Configurações > VPN > WireGuard.

2. Clique em Criar Novo WireGuard e configure os parâmetros.

https://static-community.tp-link.com/other/28/8/2023/f594ca4ea60b4ed78e4c884557c4ae98.png

  • Nome: Especifique o nome que identifica a interface WireGuard. (Isso não afeta o túnel VPN ou o comportamento.)
  • Status: Especifique se deseja habilitar a interface WireGuard. (Habilite ou desabilite seu túnel VPN.)
  • MTU: Especifique o valor do MTU da interface WireGuard. O valor padrão de 1420 é recomendado. (Geralmente, não precisa ser configurado e é determinado automaticamente pelo sistema.)
  • Porta de Escuta: Especifique o número da porta que a interface WireGuard escuta. O valor padrão é 51820. (Geralmente, o cliente não precisa que isso seja configurado. Neste exemplo, nosso roteador é o servidor. Você pode alterar isso se precisar e souber o que está fazendo.)
  • Endereço IP Local: Especifique o endereço IP da interface WireGuard. (Defina o endereço IP da interface WireGuard, que deve ser um endereço IP não ocupado . Não há problema em configurar fora do intervalo da sua LAN existente.)
  • Chave Privada: Especifique a chave privada da interface WireGuard. O valor será gerado automaticamente no dispositivo e você também pode modificá-lo manualmente (Define a chave privada deste túnel VPN específico. Ela deve ser configurada e não pode ser compartilhada com outros túneis.)

3. Clique em Aplicar. A entrada da VPN WireGuard será exibida.

https://static-community.tp-link.com/other/28/8/2023/d46d6a0608fe4bb9b6082fe3e1e9ee79.png

 

Passo 3. Configurar Informações do Peer no Controlador do Site HQ:

1. Inicie o Omada SDN Controller e selecione um site na lista suspensa de Organização. Vá para Configurações > VPN > WireGuard > Peers.

2. Clique em Criar Novo Peer. Configure os parâmetros e clique em Aplicar.

https://static-community.tp-link.com/other/5/9/2023/f859be0fd299483687deca4a86e7ca15.png

  • Nome: Especifique o nome que identifica o túnel WireGuard.
  • Status: Especifique se deseja habilitar a configuração do peer.
  • Interface: Escolha a interface WireGuard à qual o peer pertence.
  • Endpoint: Especifique o endereço IP do peer. Este parâmetro é necessário quando o Roteador Omada se conecta ativamente a outros peers WireGuard. (Se precisar especificar o servidor peer, você pode colocar o endereço IP público do servidor peer. Se o HQ tiver iniciado a conexão, isso pode ser opcional, que é o caso neste guia. Se você não especificar o Endpoint em ambos os sites, a conexão não poderá ser estabelecida.)
  • Porta do Endpoint: Especifique o número da porta do peer. Este parâmetro é necessário quando o Roteador Omada se conecta ativamente a outros peers WireGuard.
  • Endereço Permitido: Especifique o segmento de endereço que permite a passagem de tráfego. (Aqui você deve especificar a sub-rede da LAN do peer. Isso define o que você tem permissão para acessar no site do peer. Se você não incluir a sub-rede, não terá acesso a ela.)
  • Keepalive Persistente: Especifique o intervalo de pacotes keepalive do túnel. (Isso define o intervalo do pacote keepalive enviado para o Endereço Permitido.)
  • Comentário: Insira a descrição do peer.
  • Chave Pública: Preencha a chave pública do site Satélite do peer.
  • Chave Pré-compartilhada: Especifique uma chave compartilhada, se necessário.

 

Passo 4. Configurar Informações do Peer no Controlador do Site Satélite:

1. Inicie o Omada SDN Controller e selecione um site na lista suspensa de Organização. Vá para Configurações > VPN > WireGuard > Peers.

2. Clique em Criar Novo Peer. Configure os parâmetros e clique em Aplicar.

 

https://static-community.tp-link.com/other/5/9/2023/2980578a250d4ed7b8bfc3052a3608ad.png

  • Nome: Especifique o nome que identifica o túnel WireGuard.
  • Status: Especifique se deseja habilitar a configuração do peer.
  • Interface: Escolha a interface WireGuard à qual o peer pertence.
  • Endpoint: Especifique o endereço IP do peer. Este parâmetro é necessário quando o Roteador Omada se conecta ativamente a outros peers WireGuard. (Se precisar especificar o servidor peer, você pode colocar o endereço IP público do servidor peer. Se o HQ tiver iniciado a conexão, isso pode ser opcional, que é o caso neste guia. Se você não especificar o Endpoint em ambos os sites, a conexão não poderá ser estabelecida.)
  • Porta do Endpoint: Especifique o número da porta do peer. Este parâmetro é necessário quando o Roteador Omada se conecta ativamente a outros peers WireGuard.
  • Endereço Permitido: Especifique o segmento de endereço que permite a passagem de tráfego. (Aqui você deve especificar a sub-rede da LAN do peer. Isso define o que você tem permissão para acessar no site do peer. Se você não incluir a sub-rede, não terá acesso a ela.)
  • Keepalive Persistente: Especifique o intervalo de pacotes keepalive do túnel. (Isso define o intervalo do pacote keepalive enviado para o Endereço Permitido.)
  • Comentário: Insira a descrição do peer.
  • Chave Pública: Preencha a chave pública do site HQ do peer.
  • Chave Pré-compartilhada: Especifique uma chave compartilhada, se necessário.

 

Verificação:

1. Verifique se o site HQ tem acesso ao site Satélite.

Use um computador do HQ para dar ping no gateway e no PC do Satélite.

https://static-community.tp-link.com/other/28/8/2023/d4678e091e4c4846bbc05c3dddfb26c5.png

Use um computador do HQ para acessar o servidor de arquivos localizado no site Satélite. Arquivos podem ser enviados ou baixados sem problemas.

https://static-community.tp-link.com/other/28/8/2023/6826c816bebe43698d488fea1dfadc7c.png

2. Verifique se o site Satélite tem acesso ao site HQ.

Use um computador do site Satélite para dar ping no gateway do HQ.

https://static-community.tp-link.com/other/28/8/2023/d2bfed49c7354550b4d87f26d1fbd1aa.png

Por favor, avalie este documento

Documentos relacionados