Configurare WireGuard Server sui router GL.iNet

WireGuard® e' una VPN estremamente semplice, veloce e moderna che utilizza crittografia all'avanguardia. Punta a essere piu' veloce, piu' semplice, piu' leggera e piu' utile di IPSec, evitando al tempo stesso una complessita' eccessiva. In generale offre prestazioni nettamente migliori rispetto a OpenVPN.

Per configurare WireGuard server su un router GL.iNet, guarda questo video oppure segui i passaggi riportati di seguito.

Assicurati di avere un indirizzo IP pubblico

Fai clic qui per verificare se il tuo Internet Service Provider ti assegna un indirizzo IP pubblico.

In caso contrario, il router non puo' essere configurato come WireGuard Server.

Metodi alternativi:

1. Se hai un router principale, accedi ad esso e verifica se riceve un IP pubblico dal tuo ISP.
2. Chiedi al tuo ISP un indirizzo IP pubblico. Potrebbe essere previsto un costo aggiuntivo.
3. Se i due metodi precedenti non funzionano, ad esempio se la rete e' dietro CGNAT, puoi provare la nostra soluzione SD-WAN AstroWarp.

Verifica se e' necessario il Port Forwarding

Topologia di rete

GL.iNet e' il router principale

• Se il router GL.iNet e' il router principale della tua rete, non e' necessario configurare il port forwarding. Passa al passaggio successivo.

GL.iNet e' il router secondario

• Se e' gia' presente un router principale e il router GL.iNet e' configurato come router secondario, dovrai configurare il port forwarding sul router principale.

• Se e' gia' presente un router principale e il router GL.iNet si trova diversi livelli sotto il router principale, configura il port forwarding su ciascun livello intermedio.

Configurare WireGuard Server

Accedi al pannello di amministrazione web e vai su VPN -> WireGuard Server.

1. Fai clic su Generate Configuration (solo per la configurazione iniziale del server VPN).

   

2. Controlla la configurazione.

   La configurazione predefinita funziona nella maggior parte dei casi, come mostrato di seguito. Non e' necessario modificare l'indirizzo IPv4 se non entra in conflitto con il gateway del router a monte.

   

   (IPv6 su GL.iNet e' disabilitato per impostazione predefinita. Se vuoi usare un indirizzo IPv6, abilita IPv6 sul router.)

   Se noti che l'indirizzo IPv4 entra in conflitto con il gateway del router a monte, modificalo con un altro, ad esempio 10.1.0.1/24, quindi fai clic su Apply. Assicurati di includere la notazione CIDR "/24" per evitare problemi di connettivita'.

   

   Ad esempio, se a monte di un router GL.iNet c'e' un router Xfinity, l'IP del router Xfinity potrebbe essere 10.0.0.1, entrando in conflitto con il Tunnel IP del WireGuard Server quando il router GL.iNet viene configurato come server WireGuard; in tal caso occorre apportare la modifica sopra indicata.

   

3. Aggiungi un profilo.

   Passa alla scheda Profiles e fai clic sul pulsante Add per generare un profilo per il tuo dispositivo.

   

   Imposta un nome descrittivo e fai clic su Apply per continuare.

   

   Se devi impostare configurazioni avanzate, fai clic su Set More. Poi fai clic su Apply per continuare.

   

   Aggiungi regole di route se necessario

   Nella maggior parte dei casi non e' necessario aggiungere regole di route.

   Se vuoi accedere dal server ai dispositivi LAN del client WireGuard, passa alla scheda Route Rules nella pagina WireGuard Server per configurare le regole di route. Fai clic qui per ulteriori istruzioni.

   

   In caso contrario, passa al passaggio 4 per scaricare una configurazione client.

4. Scarica la configurazione.

   Dopo aver aggiunto un profilo e aver fatto clic su Apply, verra' generato un file di configurazione in tre formati: codice QR, testo semplice e file .conf. Scegli il metodo che preferisci per ottenere il file di configurazione.

   • QR code: adatto ai dispositivi terminali, ad esempio smartphone, tablet e laptop, con l'app WireGuard installata. Se vuoi configurare un determinato dispositivo come client WireGuard, apri semplicemente l'app WireGuard, scansiona il codice QR e la configurazione verra' importata automaticamente.

     

   • Plain text: nel formato testo semplice puoi controllare i dettagli della configurazione e copiarli/incollarli comodamente altrove per la configurazione manuale, ad esempio nell'app WireGuard o su un router GL.iNet.

     

   • .conf file: fai clic sul pulsante Download per salvare il file .conf sul tuo dispositivo locale. E' altrettanto pratico e puo' essere caricato direttamente nell'app WireGuard o in un router GL.iNet.

     

   Se necessario, puoi specificare l'indirizzo del server scegliendo tra IP pubblico, dominio DDNS e WAN IP corrente. Questa funzione e' disponibile dal firmware v4.8. Una volta modificata, anche l'indirizzo del server nel file di configurazione verra' aggiornato.

   Ad esempio, si consiglia di abilitare DDNS e usare il dominio DDNS come indirizzo del server se l'IP pubblico della tua rete cambia frequentemente.

   

5. Avvia WireGuard server.

   Fai clic sul pulsante Start in alto a destra per avviare WireGuard server.

   

   Lo stato della connessione verra' mostrato nella stessa pagina.

   

Verificare che WireGuard Server funzioni correttamente

Verificare lo stato del server

Dal firmware v4.8 puoi controllare lo stato della connessione server nella pagina WireGuard Server.

Se vengono mostrate statistiche del traffico upload/download e dispositivi connessi online, significa che il server WireGuard e' in esecuzione e che ci sono client WireGuard collegati.

Se vengono mostrati 0 traffico e 0 client, significa che non c'e' alcun client WireGuard connesso.

Per il firmware v4.7 e precedenti, controlla lo stato della connessione server nella pagina VPN Dashboard.

Verificare l'IP del client

Per verificare una connessione riuscita al server, importa la configurazione WireGuard precedentemente esportata su un dispositivo che si trovi in una rete diversa da quella locale del server. Poi apri un browser web e cerca il tuo indirizzo IP e la tua posizione. Se corrispondono all'IP del server VPN, invece che all'IP del tuo provider Internet, e alla relativa posizione, la connessione VPN e' riuscita.

Il metodo piu' semplice e' usare uno smartphone con l'app WireGuard ufficiale installata. Per prima cosa disattiva il Wi-Fi dello smartphone e collegati a Internet esclusivamente tramite rete cellulare 4G/5G. Poi apri l'app WireGuard, importa il file di configurazione e avvia la connessione. Verifica se lo smartphone riesce ad accedere a Internet e se il suo indirizzo IP corrisponde a quello del WireGuard Server.

Se la connessione fallisce, le cause piu' comuni sono:

• Il provider Internet non ti assegna un indirizzo IP pubblico. Controlla qui.
• Potrebbe essere necessario configurare il port forwarding. Controlla qui.
• La porta usata da WireGuard Server e' bloccata dal tuo provider Internet. Cambia porta oppure contatta il provider per ulteriore assistenza.
• In alcuni paesi o regioni la connessione VPN potrebbe essere bloccata.

Installazione dell'app WireGuard

Scarica l'app WireGuard dal sito ufficiale di WireGuard.

---

WireGuard® e' un marchio registrato di Jason A.Donenfeld.

---

Hai ancora domande? Visita il nostro Community Forum o contattaci.