Como configurar uma VPN WireGuard Site-to-Site na Controladora Omada
Cenário de Aplicação

Visão Geral da Configuração:
1. Configurar a Interface WireGuard do Site HQ
2. Configurar a Interface WireGuard do Site Satélite
3. Configurar Informações do Peer no Controlador do Site HQ
4. Configurar Informações do Peer no Controlador do Site Satélite
5. Verificação
Passos de Configuração:
Passo 1. Configurar a Interface WireGuard do Site HQ:
1. Inicie o Omada SDN Controller e selecione um site na lista suspensa de Organização. Vá para Configurações > VPN > WireGuard.
2. Clique em Criar Novo WireGuard e configure os parâmetros.

- Nome: Especifique o nome que identifica a interface WireGuard. (Isso não afeta o túnel VPN ou o comportamento.)
- Status: Especifique se deseja habilitar a interface WireGuard. (Habilite ou desabilite seu túnel VPN.)
- MTU: Especifique o valor do MTU da interface WireGuard. O valor padrão de 1420 é recomendado. (Geralmente, não precisa ser configurado e é determinado automaticamente pelo sistema.)
- Porta de Escuta: Especifique o número da porta que a interface WireGuard escuta. O valor padrão é 51820. (Geralmente, o cliente não precisa que isso seja configurado. Neste exemplo, nosso roteador é o servidor. Você pode alterar isso se precisar e souber o que está fazendo.)
- Endereço IP Local: Especifique o endereço IP da interface WireGuard. (Defina o endereço IP da interface WireGuard, que deve ser um endereço IP não ocupado . Não há problema em configurar fora do intervalo da sua LAN existente.)
- Chave Privada: Especifique a chave privada da interface WireGuard. O valor será gerado automaticamente no dispositivo e você também pode modificá-lo manualmente (Define a chave privada deste túnel VPN específico. Ela deve ser configurada e não pode ser compartilhada com outros túneis.)
3. Clique em Aplicar. A entrada da VPN WireGuard será exibida.

Passo 2. Configurar a Interface WireGuard do Site Satélite:
1. Inicie o Omada SDN Controller e selecione um site na lista suspensa de Organização. Vá para Configurações > VPN > WireGuard.
2. Clique em Criar Novo WireGuard e configure os parâmetros.

- Nome: Especifique o nome que identifica a interface WireGuard. (Isso não afeta o túnel VPN ou o comportamento.)
- Status: Especifique se deseja habilitar a interface WireGuard. (Habilite ou desabilite seu túnel VPN.)
- MTU: Especifique o valor do MTU da interface WireGuard. O valor padrão de 1420 é recomendado. (Geralmente, não precisa ser configurado e é determinado automaticamente pelo sistema.)
- Porta de Escuta: Especifique o número da porta que a interface WireGuard escuta. O valor padrão é 51820. (Geralmente, o cliente não precisa que isso seja configurado. Neste exemplo, nosso roteador é o servidor. Você pode alterar isso se precisar e souber o que está fazendo.)
- Endereço IP Local: Especifique o endereço IP da interface WireGuard. (Defina o endereço IP da interface WireGuard, que deve ser um endereço IP não ocupado . Não há problema em configurar fora do intervalo da sua LAN existente.)
- Chave Privada: Especifique a chave privada da interface WireGuard. O valor será gerado automaticamente no dispositivo e você também pode modificá-lo manualmente (Define a chave privada deste túnel VPN específico. Ela deve ser configurada e não pode ser compartilhada com outros túneis.)
3. Clique em Aplicar. A entrada da VPN WireGuard será exibida.

Passo 3. Configurar Informações do Peer no Controlador do Site HQ:
1. Inicie o Omada SDN Controller e selecione um site na lista suspensa de Organização. Vá para Configurações > VPN > WireGuard > Peers.
2. Clique em Criar Novo Peer. Configure os parâmetros e clique em Aplicar.

- Nome: Especifique o nome que identifica o túnel WireGuard.
- Status: Especifique se deseja habilitar a configuração do peer.
- Interface: Escolha a interface WireGuard à qual o peer pertence.
- Endpoint: Especifique o endereço IP do peer. Este parâmetro é necessário quando o Roteador Omada se conecta ativamente a outros peers WireGuard. (Se precisar especificar o servidor peer, você pode colocar o endereço IP público do servidor peer. Se o HQ tiver iniciado a conexão, isso pode ser opcional, que é o caso neste guia. Se você não especificar o Endpoint em ambos os sites, a conexão não poderá ser estabelecida.)
- Porta do Endpoint: Especifique o número da porta do peer. Este parâmetro é necessário quando o Roteador Omada se conecta ativamente a outros peers WireGuard.
- Endereço Permitido: Especifique o segmento de endereço que permite a passagem de tráfego. (Aqui você deve especificar a sub-rede da LAN do peer. Isso define o que você tem permissão para acessar no site do peer. Se você não incluir a sub-rede, não terá acesso a ela.)
- Keepalive Persistente: Especifique o intervalo de pacotes keepalive do túnel. (Isso define o intervalo do pacote keepalive enviado para o Endereço Permitido.)
- Comentário: Insira a descrição do peer.
- Chave Pública: Preencha a chave pública do site Satélite do peer.
- Chave Pré-compartilhada: Especifique uma chave compartilhada, se necessário.
Passo 4. Configurar Informações do Peer no Controlador do Site Satélite:
1. Inicie o Omada SDN Controller e selecione um site na lista suspensa de Organização. Vá para Configurações > VPN > WireGuard > Peers.
2. Clique em Criar Novo Peer. Configure os parâmetros e clique em Aplicar.

- Nome: Especifique o nome que identifica o túnel WireGuard.
- Status: Especifique se deseja habilitar a configuração do peer.
- Interface: Escolha a interface WireGuard à qual o peer pertence.
- Endpoint: Especifique o endereço IP do peer. Este parâmetro é necessário quando o Roteador Omada se conecta ativamente a outros peers WireGuard. (Se precisar especificar o servidor peer, você pode colocar o endereço IP público do servidor peer. Se o HQ tiver iniciado a conexão, isso pode ser opcional, que é o caso neste guia. Se você não especificar o Endpoint em ambos os sites, a conexão não poderá ser estabelecida.)
- Porta do Endpoint: Especifique o número da porta do peer. Este parâmetro é necessário quando o Roteador Omada se conecta ativamente a outros peers WireGuard.
- Endereço Permitido: Especifique o segmento de endereço que permite a passagem de tráfego. (Aqui você deve especificar a sub-rede da LAN do peer. Isso define o que você tem permissão para acessar no site do peer. Se você não incluir a sub-rede, não terá acesso a ela.)
- Keepalive Persistente: Especifique o intervalo de pacotes keepalive do túnel. (Isso define o intervalo do pacote keepalive enviado para o Endereço Permitido.)
- Comentário: Insira a descrição do peer.
- Chave Pública: Preencha a chave pública do site HQ do peer.
- Chave Pré-compartilhada: Especifique uma chave compartilhada, se necessário.
Verificação:
1. Verifique se o site HQ tem acesso ao site Satélite.
Use um computador do HQ para dar ping no gateway e no PC do Satélite.

Use um computador do HQ para acessar o servidor de arquivos localizado no site Satélite. Arquivos podem ser enviados ou baixados sem problemas.

2. Verifique se o site Satélite tem acesso ao site HQ.
Use um computador do site Satélite para dar ping no gateway do HQ.
