Comment configurer WireGuard VPN sur le routeur Omada en mode autonome ?
Scénario d'application de l'utilisateur
WireGuard VPN est une technologie VPN moderne qui offre des performances élevées et une configuration facile. Par rapport à OpenVPN, les performances du VPN ont été grandement améliorées. Il est très adapté aux scénarios d'applications d'accès à distance. Cet article décrit comment établir une connexion VPN WireGuard entre l'ER605 v2 et un PC Windows.
Configuration
Étape 1. Configurez WireGuard VPN sur le routeur.
1. Allez dans VPN -->Wireguard --> Wireguard, cliquez sur Ajouter et remplissez les paramètres suivants :
- Nom : essai
- MTU : 1420 (la valeur par défaut est 1420, pas besoin de modifier)
- Port d'écoute : 51820 (le port par défaut est 51820, qui peut être modifié)
- La clé publique et la clé privée généreront automatiquement une chaîne de nombres aléatoires, modifiables sans modification.
- Adresse IP locale : 192.168.0.2 (C'est l'adresse IP de l'interface VPN WireGuard, il est recommandé de ne pas avoir la même IP LAN que le routeur)
2. Après la création, cliquez sur Exporter dans la figure ci-dessous pour exporter les informations de clé publique du routeur et les envoyer au PC Windows.
Étape 2. Configurez WireGuard VPN sur le PC Windows.
1. Téléchargez le logiciel WireGuard VPN sur le PC, veuillez vous référer à Installation - WireGuard .
2. Ouvrez le logiciel WireGuard VPN et choisissez Ajouter un tunnel vide .
3. Enregistrez les informations de clé publique et remplissez les paramètres suivants :
[Interface]
Adresse = 10.0.0.1/24 (Assurez-vous que l'adresse IP de l'interface du VPN WireGuard ne chevauche pas l'adresse IP du LAN)
DNS = 8.8.8.8 (A noter que si ce paramètre n'est pas renseigné, le PC ne pourra pas accéder à Internet)
[Pair]
PublicKey = Remplissez les informations de clé publique exportées sur le routeur Omada
Adresses IP autorisées = 0.0.0.0/0
Ce paramètre a deux fonctions : Lors de l'envoi de paquets, la liste des IP autorisées se comporte comme une sorte de table de routage, et lors de la réception de paquets, la liste des IP autorisées se comporte comme une sorte de liste de contrôle d'accès. 0.0.0.0/0 signifie que toutes les données envoyées par le PC vont au VPN, atteignent le homologue et sont ensuite transmises par le routeur Omada.
Endpoint = 192.168.1.110:51820 (adresse IP WAN du routeur Omada et port correspondant)
4. Enregistrez la configuration ci-dessus comme indiqué ci-dessous.
Étape 3. Configurez les informations des pairs sur le routeur Omada.
Accédez à VPN -->Wireguard --> Peers, cliquez sur Ajouter et renseignez les paramètres suivants :
- Interface : test (Choisissez l'interface VPN WireGurad créée à l'instant)
- Clé publique : remplissez les informations de clé publique exportées depuis le PC Windows
- Le point de terminaison et le port du point de terminaison correspondent aux informations qui doivent être renseignées lorsque le routeur Omada se connecte activement à un autre serveur WireGurad, ce qui n'est pas requis dans ce scénario.
- Adresse autorisée : 10.0.0.1/24 (identique à l'adresse IP de l'interface VPN WireGuard configurée sur le PC Windows)
Étape 4. Connectez-vous au routeur Omada à l'aide de WireGuard VPN.
Cliquez sur Activer le VPN WireGuard sur le PC Windows pour vous connecter au routeur Omada.
Processus de vérification
(1) Pour le PC Windows :
Le statut passera à Actif, ce qui prouve qu'une connexion VPN a été établie avec succès
Le PC peut accéder au côté LAN du routeur Omada.
(2) Pour le routeur Omada :
L'interface de configuration de WireGuard VPN affiche des informations sur la quantité de données transmises via le VPN et le temps de connexion.
Pour en savoir plus sur chaque fonction et configuration, veuillez vous rendre au Centre de téléchargement pour télécharger le manuel de votre produit.