Come configurare WireGuard VPN su un Router Omada in modalità standalone?

Knowledgebase
Configuration Guide
VPN
Standalone
03-21-2024
98

Scenario applicativo

WireGuard VPN è una moderna tecnologia VPNche offre alte performance e semplicità di configurazione. In confronto a OpenVPN, le performance VPN sono state notevolmente migliorate e risultano particolarmente adatte per applicazioni in scenari di accesso da remoto. Questo articolo decrive come stabilire una connessione VPN tra ER605 v2 e un PC Windows.

 

Configurazione

Step 1. Configurazione VPN WireGuard sul router.

1. Vai in VPN -->Wireguard--> Wireguard, clicca su Add e inserisci i seguenti parametri:

  • Name: test
  • MTU: 1420 (Il valore di default è 1420, non è necessario effettuare modifiche)
  • Listen Port: 51820 (La porta di default è 51820, ma può essere modificata)
  • La combinazione di chiave pubblica e chiave privata genereranno una combinazione randomica di numeri che verrà aggiornata in maniera completamente automatica senza intervento utente.
  • Local IP Address: 192.168.0.2 (Indirizzo IP dell'interfaccia VPN WireGuard, è consigliato non avere la stessa LAN IP del router)

 

2. Dopo la creazione, clicca sull'icona Export per esportare le informazioni della chiave pubblica dal router ed inviarle al PC Windows.

 

Step 2. Configurazione VPN WireGuard su PC Windows.

1. Scarica il software WireGuard VPN sul PC, per maggiori informazioni clicca qui.

2. Lancia il software WireGuard VPN e scegli Add empty tunnel.

 

3. Annota le informazioni della chiave pubblica e inserisci i seguenti parametri:

 

[Interface]

Address = 10.0.0.1/24 (L'indirizzo IP dell'interfaccia WireGuard VPN, puoi compilarlo a tuo piacere)

DNS = 8.8.8.8 (Se questo parametro non viene inserito il PC non potrà accedere a Internet)

[Peer]

PublicKey = Inserisci le informazioni della chiave pubblica esportate dal Router Omada

AllowedIPs = 0.0.0.0/0

Questo parametro ha due funzioni: Durante l'invio dei pacchetti l'elenco degli IP consentiti si comporta come una sorta di tabella di instradamento, invece, durante la ricezione di pacchetti si comporta come una sorta di lista di controllo degli accessi. 0.0.0.0/0 significa che tutti i dati inviati dal PC vanno alla VPN, raggiungono il peer e vengono poi inoltrati dal router Omada.

Endpoint = 192.168.1.110:51820 (Indirizzo IP WAN di Omada Router e  porta corrispondente)

4. Salva la configurazione come mostrato nell'esempio riportato sotto.

 

Step 3. Configura le informazioni peer del router Omada.

Vai in VPN -->Wireguard--> Peers, clicca su Add e inserisci i seguenti parametri:

  • Interface: test (Scegli WireGuard VPN Interface appena creato)
  • Public Key: inserisci le informazioni della chiave pubblica esportate dal PC Windows
  • Endpoint e Endpoint Port sono informazioni che devono essere inserite quando il router Omada si connette attivamente a un altro WireGuard server (non necessario in questo scenario).
  • Allowed Address: 10.0.0.1/24 (Stesso IP dell'interfaccia  WireGuard VPN configurato sul PC Windows)

 

Step 4. Connetti il router Omada utilizzando WireGuard VPN.

Clicca su Activate in WireGuard VPN installato su PC Windows per connetterlo al Router Omada.

 

Processo di verifica

(1) per il PC Windows:

Se lo status è Active significa che la connessione VPN è stata stabilita con successo.

 

Il PC può accedere al Router Omada lato LAN.

 

(2) per il Router Omada:

L'interfaccia di configurazione WireGuard VPN mostra informazioni riguardo il numero di dati trasmessi tramite VPN e il tempo di connessione.

 

 

 

Per scoprire di più sulle funzionalità e sulle configurazioni del tuo prodotto scarica il manuale nella sezione Download Center.

 

 

Come valuti questo documento?

Documenti correlati