VPN WireGuard entre les routeurs Vigor

Article sections

    WireGuard est un protocole VPN sécurisé, rapide et moderne. Une connexion VPN WireGuard est établie par échange de clés publiques et se veut beaucoup plus efficace qu’OpenVPN. Nous prenons en charge la dial-out VPN WireGuard sur les routeurs Vigor2962/3910 depuis la version 4.3.1 du firmware. Cet article montrera comment établir un tunnel LAN-LAN VPN WireGuard entre Vigor2962 et Vigor3910.

    1. Sur le serveur VPN, créez un profil WireGuard VPN LAN vers LAN : Allez dans VPN et accès à distance >> LAN vers LAN, cliquez sur un index disponible pour modifier le profil.

    2. Modifiez le profil comme suit :

    • Cochez Activer ce profil
    • Donnez-lui un nom de profil
    • Sélectionnez la composition pour l’orientation de l’appel
    • Modifier le délai d’inactif à 0 seconde (facultatif)
    • Sélectionnez WireGuard comme type VPN autorisé

    La fenêtre Paramètres WireGuard apparaîtra après avoir sélectionné WireGuard.

    • Cliquez sur Générer une paire de touches pour [Interface]. Il générera les clés pour le serveur VPN.
    • Copiez la clé publique dans un fichier texte. (La clé publique doit être configurée dans le routeur WireGuard VPN Client.)
    • Laissez la clé publique pour [peer] vide. (Il devrait être configuré après que le routeur WireGuard VPN Client ait généré les clés de son profil VPN WireGuard.)
    • Cliquez sur Générer la clé pré-partagée, puis copiez la clé pré-partagée dans un fichier texte. La clé pré-partagée ne peut pas être une chaîne, veuillez donc utiliser le bouton Générer pour produire la clé.
    • Cliquez sur X pour quitter la fenêtre Paramètres WireGuard.

    • Entrez les paramètres IP/Masque du réseau local.
    • Entrez les paramètres IP/Masque du réseau distant.
    • Sélectionnez Routage pour le mode et cliquez sur OK pour enregistrer ce profil VPN.

    3. Sur le client VPN, créez un profil WireGuard VPN LAN to LAN : Allez dans VPN et accès à distance >> LAN vers LAN, cliquez sur un index disponible pour modifier le profil.

    • Cochez Activer ce profil
    • Donnez-lui un nom de profil
    • Sélectionnez la numérotation pour l’orientation de l’appel
    • Sélectionnez WireGuard comme protocole VPN et entrez l’adresse IP ou le nom de domaine du serveur VPN.
    • Cliquez sur Générer une paire de touches pour [Interface]. Il générera les clés du client VPN.
    • Copiez la clé publique dans un fichier texte. (La clé publique sera configurée dans le routeur WireGuard VPN Server plus tard.)
    • Entrez la clé publique du serveur VPN WireGuard (copié à l’étape 2) dans le champ Clé publique pour [Peer]. Entrez la clé pré-partagée générée par le serveur VPN WireGuard à l’étape 2.

    • Entrez les paramètres IP/Masque du réseau local.
    • Entrez les paramètres IP/Masque du réseau distant.
    • Sélectionnez Routage pour le mode et cliquez sur OK pour enregistrer ce profil VPN.

    4. Allez à nouveau sur la page Paramètres VPN WireGuard du serveur VPN et collez la clé publique du client VPN. Cliquez sur X pour quitter la fenêtre, puis cliquez sur OK pour enregistrer le paramètre.

    5. Sur le routeur client VPN, allez dans VPN et Accès à distance >> Gestion des connexions, sélectionnez le profil VPN WireGuard et cliquez sur Composer pour activer le tunnel.

    Nous pouvons cingler une adresse IP distante pour vérifier si le trafic via WireGuard VPN fonctionne.

    Lorsque vous utilisez WireGuard VPN en mode NAT

    Il suffit d’ajouter les paramètres ci-dessous pour créer le VPN WireGuard en mode NAT.

    1. Sur le serveur VPN, entrez l’adresse IP qui sera attribuée au client VPN dans le champ Adresse IP du client.

    2. Sur le client VPN, entrez l’adresse IP que le serveur donne dans le champ Adresse IP.

    3. Sur le client VPN, sélectionnez NAT pour le mode dans les paramètres réseau TCP/IP.

     

    Start typing and press Enter to search

    Shopping Cart

    Votre panier est vide.