How to configure WireGuard VPN on Omada Router in Standalone mode?
使用者應用場景
WireGuard VPN 是一種現代化的 VPN 技術,提供高效能和簡易的設定。與 OpenVPN 相比,VPN 的效能有了很大的提升,它非常適合遠端存取應用場景。本文描述了如何在 ER605 v2 和 Windows 個人電腦之間建立 WireGuard VPN 連線。
設定
步驟一、設定路由器的 WireGuard VPN
1、前往 VPN --> Wireguard --> Wireguard,點擊「新增」,然後填入以下參數:
- Name:test
- MTU:1420(預設值為 1420,無須修改)
- Listen Port:51820(預設通訊埠為 51820,可依需求進行修改)
- public key 和 private key 將會自動產生一串隨機英數字,不需修改
- Local IP Address:192.168.0.2(這是 WireGuard VPN 介面的 IP 地址,建議避開與路由器相同的 LAN IP)
2、新增完成後,請點擊下列「匯出」圖示,從路由器匯出 public key 資訊並發送到 Windows 個人電腦。
步驟二、在 Windows 個人電腦設定 WireGuard VPN
1、在電腦裡下載 WireGuard VPN 軟體,請參考以下內容 Installation - WireGuard.
2、打開 WireGuard VPN 軟體並選擇 Add empty tunnel
3、紀錄 public key 資訊並填入下列參數:
[Interface]
Address = 10.0.0.1/24(確認 WireGuard VPN 的介面 IP 位址與 LAN IP 沒有重複)
DNS = 8.8.8.8(注意,如果沒有填寫該參數,PC 將無法上網)
[Peer]
PublicKey = 填入在 Omada 路由器上匯出的 public key 資訊
AllowedIPs = 0.0.0.0/0
此參數具備兩個功能:在發送封包時,允許 IP 的清單的行為類似於路由表,而在接收封包時,允許 IP 的清單的行為類似於存取控制列表(ACL)。0.0.0.0/0 表示電腦發送的所有數據都會經過 VPN,到達對端,然後由 Omada 路由器進行轉發。
Endpoint = 192.168.1.110:51820(Omada 路由器的 WAN IP 位址和對應通訊埠)
4、按照以下方式保存上述設定:
步驟三、在 Omada 路由器上設定對端(peer)資訊
前往 VPN --> Wireguard --> Peers,點擊「新增」,然後填入以下參數:
- Interface:test(選擇剛剛建立的WireGuard VPN介面)
- Public Key:填入從 Windows 電腦匯出的 public key 資訊
- "Endpoint" 和 "Endpoint Port" 是在 Omada 路由器主動連接到其他WireGuard 伺服器時需要填寫的資訊,在這種情況下不需要填寫。
- Allowed Address:10.0.0.1/24(與在 Windows 電腦上設定的 WireGuard VPN 介面 IP 相同)
步驟四、使用 WireGuard VPN 連接到 Omada 路由器
在 Windows 電腦上點擊 WireGuard VPN 的 Activate 以連接到 Omada 路由器。
驗證程序
(1) Windows 電腦驗證:
狀態變為「Active」表示 VPN 連線已成功建立。
電腦可以存取 Omada 路由器的 LAN
(2) Omada 路由器驗證:
WireGuard VPN 設定介面會顯示有關 VPN 傳輸的數據量和最後一次連上線的時間資訊。
若要了解更多關於每個功能和設定的詳細資訊,請前往下載中心下載產品使用手冊。