Verwandte Themen
Wie richtet man ein Site-to-Site-VPN mit WireGuard® ein?
Was ist WireGuard®?
WireGuard® ist ein fortschrittliches und modernes VPN-Protokoll, das einfach zu konfigurieren ist, eine blitzschnelle Geschwindigkeit und ein schlankes Protokoll bietet und dank modernster Kryptographie als sicherer als IPsec gilt. Die Funktionalität von WireGuard® VPN ist in gewisser Weise besser als das bekannte OpenVPN.
Warum sollten wir ein Site-to-Site-VPN mit WireGuard® einrichten?
Wenn Sie Informationen oder Ressourcen zwischen Intranets von verschiedenen Standorten aus teilen müssen, wie z. B. Büros oder Handelsketten, kann Ihnen die Verwendung von Site-to-Site-VPN mit WireGuard helfen, Ihr privates Netzwerk schnell aufzubauen, um diese Orte zu verbinden.
Warum sollten wir WireGuard® client in VPN fusion einrichten?
Die Einrichtung eines WireGuard® Router-Clients in VPN Fusion kann VPN-Konnektivität für Geräte bereitstellen, die keine VPN-Software installieren können, und mehr als einen Tunnel gleichzeitig nutzen, um mehrere Szenarien wie Spiele, Live-Streams und Sicherheitszwecke zu erfüllen. Es ist auch in der Lage, das lokale Netzwerk gleichzeitig zu verwenden und sich mit mehreren Geräten zu verbinden, wie Sie es benötigen.
Vorbereiten
WireGuard® wird nur von der Firmware-Version ab 3.0.0.4.388.20000 unterstützt.
Die Liste der unterstützten Modelle finden Sie am Ende dieser Seite https://asus.click/vpnfusionmodel
Eine Anleitung zum Aktualisieren der Firmware finden Sie im Support-Artikel: Wie aktualisiere ich die Firmware meines Routers auf die aktuellste Version?
Verwalten Sie das Router' Subnetz vor der Einrichtung.
Zum Beispiel ist die LAN-Standard-IP des Routers 192.168.50.1, können wir die LAN-IP des VPN-Clients manuell auf 192.168.100.1 ändern.
Die LAN-IP des VPN-Clients muss sich vom VPN-Server unterscheiden.
Ändern Sie die LAN-IP des Routers im VPN-Client auf 192.168.100.1
Überprüfen Sie das Site-to-Site-Szenario und ändern Sie die Konfiguration.
Einstellungen im VPN Server GUI
Einstellungen in der VPN Fusion GUI
| Szenarien | Szenario 1: Internet-IP ändern | Scenario 2: One-way communication | Szenario 3: Zwei-Wege-Kommunikation |
|---|---|---|---|
| Geräte im VPN-Client-LAN verbinden sich mit dem VPN-Server, um den IP-Standort zu ändern | Geräte im VPN-Client-LAN und greifen auf den Dateiserver im VPN-Server-LAN zu. | Alle Geräte im VPN-Client-LAN und VPN-Server-LAN können miteinander kommunizieren. | |
| Zugang zum Intranet | Deaktiviert (Standardwert) |
Aktiviert | Aktiviert |
| IPs zulassen (Server) | 10.6.0.2/32 (Standardwert) |
10.6.0.2/32 (Standardwert) |
10.6.0.2/32,192.168.100.0/24 (Fügen Sie die IPs der VPN-Clients im Eingabefeld Erlaubte IPs (Server) hinzu) |
| IPs zulassen (Client) | 0.0.0.0/0 (Standardwert) |
0.0.0.0/0 (Standardwert) |
0.0.0.0/0 (Standardwert) |
| NAT aktivieren | Aktiviert (Standardwert) |
Aktiviert (Standardwert) |
Deaktiviert |
Szenario 1: Internet-IP ändern
Szenario 2: Einwegkommunikation
Scenario 3: Kommunikation in beide Richtungen
In einigen speziellen Szenarien ist der Internetzugang eingeschränkt und Sie müssen die Option “Allow DNS” in WireGuard® Advanced Settings aktivieren.
Wo finde ich die Dienstprogramme und die Firmware?
Sie können die neuesten Treiber, Software, Firmware und Benutzerhandbücher aus dem ASUS Download Center herunterladen.
Eine Beschreibung zum ASUS Download Center finden Sie hier.