如何透過 Omada 路由器設定 WireGuard VPN(獨立管理模式)

Knowledgebase
Configuration Guide
VPN
Standalone
03-21-2024

使用者應用場景

WireGuard VPN 是一種現代化的 VPN 技術,提供高效能和簡易的設定。與 OpenVPN 相比,VPN 的效能有了很大的提升,它非常適合遠端存取應用場景。本文描述了如何在 ER605 v2 和 Windows 個人電腦之間建立 WireGuard VPN 連線。

 

設定

步驟一、設定路由器的 WireGuard VPN

1、前往 VPN --> Wireguard --> Wireguard,點擊「新增」,然後填入以下參數:

  • Name:test
  • MTU:1420(預設值為 1420,無須修改)
  • Listen Port:51820(預設通訊埠為 51820,可依需求進行修改)
  • public key 和 private key 將會自動產生一串隨機英數字,不需修改
  • Local IP Address:192.168.0.2(這是 WireGuard VPN 介面的 IP 地址,建議避開與路由器相同的 LAN IP)

 

2、新增完成後,請點擊下列「匯出」圖示,從路由器匯出 public key 資訊並發送到 Windows 個人電腦。

 

步驟二、在 Windows 個人電腦設定 WireGuard VPN

1、在電腦裡下載 WireGuard VPN 軟體,請參考以下內容 Installation - WireGuard.

2、打開 WireGuard VPN 軟體並選擇 Add empty tunnel

 

3、紀錄 public key 資訊並填入下列參數:

 

[Interface]

Address = 10.0.0.1/24(確認 WireGuard VPN 的介面 IP 位址與 LAN IP 沒有重複)

DNS = 8.8.8.8(注意,如果沒有填寫該參數,PC 將無法上網)

[Peer]

PublicKey = 填入在 Omada 路由器上匯出的 public key 資訊

AllowedIPs = 0.0.0.0/0

此參數具備兩個功能:在發送封包時,允許 IP 的清單的行為類似於路由表,而在接收封包時,允許 IP 的清單的行為類似於存取控制列表(ACL)。0.0.0.0/0 表示電腦發送的所有數據都會經過 VPN,到達對端,然後由 Omada 路由器進行轉發。

Endpoint = 192.168.1.110:51820(Omada 路由器的 WAN IP 位址和對應通訊埠)

4、按照以下方式保存上述設定:

 

步驟三、在 Omada 路由器上設定對端(peer)資訊

前往 VPN --> Wireguard --> Peers,點擊「新增」,然後填入以下參數:

  • Interface:test(選擇剛剛建立的WireGuard VPN介面)
  • Public Key:填入從 Windows 電腦匯出的 public key 資訊
  • "Endpoint" 和 "Endpoint Port" 是在 Omada 路由器主動連接到其他WireGuard 伺服器時需要填寫的資訊,在這種情況下不需要填寫。
  • Allowed Address:10.0.0.1/24(與在 Windows 電腦上設定的 WireGuard VPN 介面 IP 相同)

 

步驟四、使用 WireGuard VPN 連接到 Omada 路由器

在 Windows 電腦上點擊 WireGuard VPN 的 Activate 以連接到 Omada 路由器。

 

驗證程序

(1) Windows 電腦驗證:

狀態變為「Active」表示 VPN 連線已成功建立。

 

電腦可以存取 Omada 路由器的 LAN

 

(2) Omada 路由器驗證:

WireGuard VPN 設定介面會顯示有關 VPN 傳輸的數據量和最後一次連上線的時間資訊。

 

 

 

若要了解更多關於每個功能和設定的詳細資訊,請前往下載中心下載產品使用手冊。

 

 

Please Rate this Document

Related Documents