[Wireless Router] ¿Cómo configurar una VPN de sitio a sitio con WireGuard®?

¿Qué es WireGuard®?

WireGuard® es un protocolo VPN moderno y avanzado que es fácil de configurar, proporciona una velocidad ultrarrápida, un protocolo más eficiente y se considera más seguro que IPsec con la criptografía de última generación. La funcionalidad de WireGuard® VPN de alguna manera funciona mejor que el conocido OpenVPN.

 

¿Por qué debemos configurar una VPN de sitio a sitio con WireGuard®?  

Si debe compartir información o recursos entre intranets de diferentes ubicaciones, como oficinas, cadenas de tiendas, el uso de VPN de sitio a sitio con WireGuard® puede ayudarlo a construir rápidamente su red privada para conectar todos estos lugares.

 

¿Por qué debemos configurar el cliente WireGuard® en VPN Fusion?

La configuración de un cliente de enrutador WireGuard® en VPN Fusion puede proporcionar conectividad VPN a dispositivos que no pueden instalar el software VPN y trabajar en más de un túnel a la vez para cumplir con múltiples escenarios como juegos, transmisión en vivo, propósitos de seguridad. También es capaz de usar la red local simultáneamente y conectado por múltiples dispositivos según lo necesite.

 

Preparar

WireGuard® solo es compatible con la versión de firmware posterior a 3.0.0.4.388.20000 . Para conocer los modelos compatibles, consulte https://asus.click/vpnfusionmodel

Para obtener instrucciones sobre cómo actualizar el firmware, consulte el artículo de soporte: [Inalámbrico] ¿Cómo actualizar el firmware de su enrutador a la última versión? (ASUSWRT)

 

1. Administre la subred de los enrutadores antes de configurar.

Por ejemplo, la IP predeterminada de la LAN del enrutador es 192.168.50.1, podemos cambiar manualmente la IP de la LAN del enrutador del cliente VPN a 192.168.100.1

Nota: La IP LAN del enrutador del cliente VPN debe ser diferente del servidor VPN.

  

Cambie la IP LAN del enrutador en el cliente VPN a 192.168.100.1

  

 

2. Verifique el escenario de sitio a sitio y modifique la configuración.

Configuración en la GUI del servidor VPN

Configuraciones en VPN Fusion GUI

 

Escenarios

 

Escenario 1: Cambiar IP de Internet

Escenario 2: comunicación unidireccional

Escenario 3: comunicación bidireccional

Los dispositivos en la LAN del cliente VPN se conectan al servidor VPN para cambiar la ubicación de IP

Dispositivos en la LAN del cliente VPN y acceder al servidor de archivos en la LAN del servidor VPN.

Todos los dispositivos en la LAN del cliente VPN y la LAN del servidor VPN pueden comunicarse entre sí.

Acceder a la intranet

 Deshabilitar
(Valor predeterminado)

Habilitar 

Habilitar

Permitir IP (Servidor)

10.6.0.2/32
(Valor predeterminado)

10.6.0.2/32
(Valor predeterminado)

10.6.0.2/32 ,192.168.100.0/24
(Agregue las direcciones IP del cliente VPN en el campo de entrada Permitir direcciones IP (servidor))

Permitir IPs (Cliente)

0.0.0.0/0
(Valor predeterminado)

0.0.0.0/0
(Valor predeterminado)

0.0.0.0/0
(Valor predeterminado)

Habilitar NAT

Habilitar
(valor predeterminado)

Habilitar
(valor predeterminado)

Deshabilitar

 

Escenario 1: Cambiar IP de Internet

 

Escenario 2: Comunicación unidireccional

 

Escenario 3: Comunicación bidireccional

 

Nota: En algunos escenarios especiales, el acceso a Internet está restringido y debe habilitar "Permitir DNS" en la configuración avanzada de WireGuard®.

            

 

 

¿Cómo obtener la (Utilidad / Firmware)?

Puede descargar los últimos controladores, software, firmware y manuales de usuario en el Centro de descargas de ASUS.

Si necesita más información sobre el  Centro de descargas de ASUS, consulte este enlace