Jak skonfigurować VPN typu site to site za pomocą WireGuard®?

*Obsługuje oprogramowanie układowe: nowsze niż 3.0.0.4.388.23000

Co to jest WireGuard®? 

WireGuard® to zaawansowany, nowoczesny protokół VPN, który można łatwo skonfigurować, zapewniający niesamowitą prędkość, oszczędny protokół i postrzegany jako bezpieczniejszy niż IPsec dzięki najnowocześniejszej kryptografii. Funkcjonalność WireGuard® VPN w jakiś sposób działa lepiej niż dobrze znany OpenVPN. 

Dlaczego powinniśmy skonfigurować VPN typu site-to-site za pomocą WireGuard®?  

Jeśli chcesz dzielić się informacjami, zasoby pomiędzy intranetami z różnych lokalizacji, takich jak biura, sklepy sieciowe, korzystanie z VPN typu site-to-site z WireGuard® mogą szybko pomóc w zbudowaniu sieci prywatnej, aby połączyć wszystkie te miejsca. 

Dlaczego powinniśmy się założyć WireGuard® klient w fuzji VPN?

Ustawić WireGuard® klient routera w VPN Fusion może zapewnić łączność VPN urządzeniom, które nie mogą zainstalować oprogramowania VPN i pracować z więcej niż jednym tunelem na raz, aby spełnić wiele scenariuszy, takich jak gry, transmisja na żywo, cele bezpieczeństwa. Może także jednocześnie korzystać z sieci lokalnej i łączyć się z wieloma urządzeniami, według potrzeb. 

Przygotowywać  

WireGuard® jest obsługiwany tylko w wersji oprogramowania sprzętowego późniejszej niż 3.0.0.4.388.23000. Obsługiwane modele, patrz https://asus.click/vpnfusionmodel.

Kluczowe konfiguracje

1. Przed konfiguracją zarządzaj podsiecią routerów.

Na przykład domyślny adres IP routera w sieci LAN to 192.168.50.1, możemy ręcznie zmienić adres IP routera w sieci LAN klienta VPN na 192.168.100.1 

* Adres IP LAN routera klienta VPN musi różnić się od adresu IP serwera VPN.

Zmień adres IP routera LAN klienta VPN na 192.168.100.1

2. Sprawdź scenariusz między lokacjami i zmodyfikuj konfigurację.

Scenariusz 1: Zmień adres IP Internetu.

Scenariusz 2: Komunikacja jednokierunkowa

Scenariusz 3: Komunikacja dwukierunkowa

*W niektórych specjalnych scenariuszach dostęp do Internetu jest ograniczony i należy włączyć opcję „Zezwalaj na DNS” w ustawieniach zaawansowanych WireGuard®.