Comment configurer le VPN WireGuard site à site sur Omada Controller
Scénario d'application
Présentation de la configuration :
1. Configurez l'interface WireGuard du site HQ
2. Configurer l'interface WireGuard du site satellite
3. Configurer les informations sur les pairs sur le contrôleur de site HQ
4. Configurer les informations sur les pairs sur le contrôleur de site satellite
5. Vérification
Étapes de configuration :
Étape 1. Configurez l'interface WireGuard du site HQ :
1. Lancez le contrôleur Omada SDN et sélectionnez un site dans la liste déroulante Organisation . Accédez à Paramètres > VPN > WireGuard .
2. Cliquez sur Créer un nouveau WireGuard et configurez les paramètres.
- Nom : Spécifiez le nom qui identifie l'interface WireGuard. (Cela n'affecte pas le tunnel ou le comportement VPN.)
- Statut : spécifiez s'il faut activer l'interface WireGuard. (Activez ou désactivez votre tunnel VPN.)
- MTU : Spécifiez la valeur MTU de l'interface WireGuard. La valeur par défaut de 1 420 est recommandée. (Habituellement, il n'est pas nécessaire de le définir et il est généralement déterminé automatiquement par le système.)
- Port d'écoute : spécifiez le numéro de port que l'interface WireGuard écoute. La valeur par défaut est 51820. (Habituellement, le client n'a pas besoin de cette configuration. Dans cet exemple, notre routeur est le serveur. Vous pouvez modifier cela si vous en avez besoin et si vous savez ce que vous faites.)
- Adresse IP locale : Spécifiez l'adresse IP de l'interface WireGuard. (Définissez l'adresse IP de l'interface WireGuard, qui doit être une adresse IP non occupée . Vous pouvez configurer en dehors de votre plage LAN existante.)
- Clé privée : Spécifiez la clé privée de l'interface WireGuard. La valeur sera automatiquement générée sur l'appareil et vous pourrez également la modifier manuellement (Définit la clé privée de ce tunnel VPN spécifique. Elle doit être définie et ne peut pas être partagée avec d'autres tunnels.)
3. Cliquez sur Appliquer . L'entrée WireGuard VPN s'affichera.
Étape 2. Configurez l'interface WireGuard du site satellite :
1. Lancez le contrôleur Omada SDN et sélectionnez un site dans la liste déroulante Organisation . Accédez à Paramètres > VPN > WireGuard .
2. Cliquez sur Créer un nouveau WireGuard et configurez les paramètres.
- Nom : Spécifiez le nom qui identifie l'interface WireGuard. (Cela n'affecte pas le tunnel ou le comportement VPN.)
- Statut : spécifiez s'il faut activer l'interface WireGuard. (Activez ou désactivez votre tunnel VPN.)
- MTU : Spécifiez la valeur MTU de l'interface WireGuard. La valeur par défaut de 1 420 est recommandée. (Habituellement, il n'est pas nécessaire de le définir et il est généralement déterminé automatiquement par le système.)
- Port d'écoute : spécifiez le numéro de port que l'interface WireGuard écoute. La valeur par défaut est 51820. (Habituellement, le client n'a pas besoin de cette configuration. Dans cet exemple, notre routeur est le serveur. Vous pouvez modifier cela si vous en avez besoin et si vous savez ce que vous faites.)
- Adresse IP locale : Spécifiez l'adresse IP de l'interface WireGuard. (Définissez l'adresse IP de l'interface WireGuard, qui doit être une adresse IP non occupée . Vous pouvez configurer en dehors de votre plage LAN existante.)
- Clé privée : Spécifiez la clé privée de l'interface WireGuard. La valeur sera automatiquement générée sur l'appareil et vous pourrez également la modifier manuellement (Définit la clé privée de ce tunnel VPN spécifique. Elle doit être définie et ne peut pas être partagée avec d'autres tunnels.)
3. Cliquez sur Appliquer . L'entrée WireGuard VPN s'affichera.
Étape 3. Configurez les informations sur les homologues sur le contrôleur de site HQ :
1. Lancez le contrôleur Omada SDN et sélectionnez un site dans la liste déroulante Organisation . Accédez à Paramètres > VPN > WireGuard > Pairs .
2. Cliquez sur Créer un nouveau homologue . Configurez les paramètres et cliquez sur Appliquer .
- Nom : Spécifiez le nom qui identifie le tunnel WireGuard.
- Statut : spécifiez s'il faut activer le paramètre homologue.
- Interface : Choisissez l'interface WireGuard à laquelle appartient le homologue.
- Endpoint : Spécifiez l'adresse IP du homologue. Ce paramètre est requis lorsque le routeur Omada se connecte activement à d'autres pairs WireGuard. (Si vous devez spécifier le serveur homologue, vous pouvez mettre l'adresse IP publique du serveur homologue. Si le QG a initié la connexion, cela peut être facultatif, ce qui est le cas dans ce guide. Si vous ne spécifiez pas le Point de terminaison sur les deux sites, la connexion ne peut pas être établie. )
- Port du point de terminaison : spécifiez le numéro de port du homologue. Ce paramètre est requis lorsque le routeur Omada se connecte activement à d'autres pairs WireGuard.
- Adresse autorisée : spécifiez le segment d'adresse qui autorise le passage du trafic. (Ici, vous devez spécifier le sous-réseau du réseau local homologue. Cela définit ce à quoi vous êtes autorisé à accéder sur le site homologue. Si vous n'incluez pas le sous-réseau, vous n'y avez pas accès.)
- Persistent Keepalive : spécifiez l'intervalle de paquets keepalive du tunnel. (Cela définit l'intervalle du paquet keepalive envoyé à l'adresse autorisée.)
- Commentaire : Saisissez la description du pair.
- Clé publique : Renseignez la clé publique du site Satellite homologue .
- Clé pré-partagée : Spécifiez une clé partagée si nécessaire.
Étape 4. Configurez les informations sur les homologues sur le contrôleur de site satellite :
1. Lancez le contrôleur Omada SDN et sélectionnez un site dans la liste déroulante Organisation . Accédez à Paramètres > VPN > WireGuard > Pairs .
2. Cliquez sur Créer un nouveau homologue . Configurez les paramètres et cliquez sur Appliquer .
- Nom : Spécifiez le nom qui identifie le tunnel WireGuard.
- Statut : spécifiez s'il faut activer le paramètre homologue.
- Interface : Choisissez l'interface WireGuard à laquelle appartient le homologue.
- Endpoint : Spécifiez l'adresse IP du homologue. Ce paramètre est requis lorsque le routeur Omada se connecte activement à d'autres pairs WireGuard. (Si vous devez spécifier le serveur homologue, vous pouvez mettre l'adresse IP publique du serveur homologue. Si le QG a initié la connexion, cela peut être facultatif, ce qui est le cas dans ce guide. Si vous ne spécifiez pas le Point de terminaison sur les deux sites, la connexion ne peut pas être établie. )
- Port du point de terminaison : spécifiez le numéro de port du homologue. Ce paramètre est requis lorsque le routeur Omada se connecte activement à d'autres pairs WireGuard.
- Adresse autorisée : spécifiez le segment d'adresse qui autorise le passage du trafic. (Ici, vous devez spécifier le sous-réseau du réseau local homologue. Cela définit ce à quoi vous êtes autorisé à accéder sur le site homologue. Si vous n'incluez pas le sous-réseau, vous n'y avez pas accès.)
- Persistent Keepalive : spécifiez l'intervalle de paquets keepalive du tunnel. (Cela définit l'intervalle du paquet keepalive envoyé à l'adresse autorisée.)
- Commentaire : Saisissez la description du pair.
- Clé publique : Renseignez la clé publique du site peer HQ .
- Clé pré-partagée : Spécifiez une clé partagée si nécessaire.
Vérification:
1. Vérifiez que le site HQ a accès au site satellite.
Utilisez un ordinateur du siège social pour envoyer une requête ping à la passerelle satellite et au PC.
Utilisez un ordinateur du QG pour accéder au serveur de fichiers situé sur le site Satellite. Les fichiers peuvent être téléchargés ou téléchargés sans aucun problème.
2. Vérifiez que le site satellite a accès au site HQ.
Utilisez un ordinateur du site Satellite pour envoyer une requête ping à la passerelle HQ.