Zbuduj własny serwer domowy WireGuard z dwoma routerami GL.iNet¶
Ten artykuł przedstawi, jak skonfigurować router domowy jako serwer VPN WireGuard i router podróżny jako klienta VPN WireGuard, aby połączyć się zdalnie, dzięki czemu możesz korzystać z domowego adresu IP z routerem podróżnym w dowolnym miejscu.
Obejrzyj ten film lub zapoznaj się z poniższymi krokami.
(Ten film używa GL-MT5000 (Brume 3) i GL-MT3600BE (Beryl 7) do zademonstrowania konfiguracji VPN.)
W poniższych krokach jako przykłady wykorzystamy GL-MT6000 (Flint 2) i GL-MT3000 (Beryl AX):
-
GL-MT6000, router domowy, zostanie skonfigurowany jako serwer VPN WireGuard. Jeśli nie jest wymagana pojemność bezprzewodowa, można również rozważyć naszą bramę bezpieczeństwa GL-MT2500 lub inne modele.
-
GL-MT3000, router podróżny, zostanie skonfigurowany jako klient VPN WireGuard do zdalnego połączenia z serwerem VPN w domu.
Dlaczego warto zbudować własny serwer domowy WireGuard¶
- Używaj swojego domowego adresu IP jako adresu internetowego, działając tak, jakbyś był właśnie w domu.
- Nie trzeba płacić miesięcznej opłaty w porównaniu z usługami VPN od firm trzecich.
- Kieruj cały ruch internetowy do sieci domowej przez szyfrowany tunel VPN i zabezpiecz swoją prywatność.
- Łatwy dostęp do wewnętrznych zasobów i lokalnego streamingu.
Przygotowania¶
Sprawdź, czy masz publiczny adres IP¶
Najpierw upewnij się, że GL-MT6000 ma publiczny adres IP po stronie WAN, aby był dostępny globalnie. W przeciwnym razie router podróżny nie będzie mógł nawiązać połączenia VPN podczas podróży.
Aby sprawdzić, czy masz publiczny adres IP, otwórz przeglądarkę internetową i wpisz what is my ip w pasku adresu.
Pokaże Twój publiczny adres IP. Jeśli zgadza się z adresem IP WAN dostarczonym przez Twojego dostawcę internetu dla GL-MT6000, masz publiczny adres IP.
Jeśli nie masz publicznego adresu IP, oto kilka metod dla Ciebie.
- Jeśli masz router główny, zaloguj się do niego i sprawdź, czy otrzymuje publiczny adres IP od dostawcy internetu.
- Poproś swojego dostawcę internetu o publiczny adres IP. Może to wymagać dodatkowej opłaty.
- Jeśli powyższe dwie metody nie działają, na przykład jeśli jesteś w CGNAT, możesz skorzystać z metody odwrotnego proxy, takiej jak Astrorelay. Alternatywnie możesz wypróbować rozwiązanie SDWAN - AstroWarp.
Sprawdź, czy wymagane jest przekierowanie portów¶
GL.iNet jako router główny
Jeśli router GL.iNet jest podłączony bezpośrednio do modemu ISP za pomocą kabla Ethernet, router GL.iNet jest routerem głównym.
Jak sprawdzić, czy router GL.iNet łączy się bezpośrednio z modemem ISP?
Kroki:
-
Zaloguj się do panelu administracyjnego GL.iNet.
-
Wybierz INTERNET z lewego paska bocznego. Sprawdź topologię i szczegóły połączenia:
Jeśli połączony bezpośrednio przez Ethernet, zobaczysz sekcję o nazwie "Ethernet" ze szczegółami takimi jak Protocol, IP address, Gateway itp.
Biorąc poniższy obrazek jako przykład, zaznaczony adres IP to adres IP WAN dostarczony przez ISP dla tego routera GL.iNet.
Ten adres IP WAN jest publicznym adresem IP, więc ten router GL.iNet, działający jako router główny, ma publiczny IP i nie ma potrzeby konfigurowania przekierowania portów dla niego.
Wystarczy skonfigurować ten router GL.iNet jako serwer WireGuard, a router podróżny jako klienta WireGuard łączącego się z serwerem. Wtedy tunel VPN zostanie zbudowany między nimi.
GL.iNet jako router podrzędny
Skonfiguruj przekierowanie portów na routerze głównym dla routera GL.iNet, jeśli ten ostatni jest za NAT.
Topologia
Przykład: Router TP-Link jako Twój domowy router główny.
Podłącz się do Wi-Fi lub LAN routera domowego. Następnie zaloguj się do panelu administracyjnego. Sprawdź adres IP WAN, który otrzymuje od Twojego ISP. Na poniższym obrazku widać, że Twój publiczny IP to 42.200.00.00.
Przed skonfigurowaniem przekierowania portów zalecamy zarezerwowanie adresu IP dla routera GL.iNet na routerze głównym, aby stały adres IP mógł być przypisany routerowi GL.iNet. W przeciwnym razie, gdy router główny lub router GL.iNet uruchomi się ponownie, router główny może przypisać inny adres IP routerowi GL.iNet, powodując niepowodzenie reguły przekierowania portów.
Następnie skonfiguruj przekierowanie portów na routerze głównym dla routera GL.iNet.
-
Przejdź do "Advanced" i kliknij "virtual Server", następnie "Add".
-
Internal IP (Device IP): To jest adres IP przypisany routerowi GL.iNet, możesz go znaleźć na liście klientów TP-Link
-
External/Internal port: Proszę wypełnić obie jako "51820"
-
Protocol: Możesz wybrać "All or UDP or TCP/UDP"
Więcej przykładów przekierowania portów
Konfiguracja serwera WireGuard¶
Włącz DDNS (opcjonalnie)¶
Włącz funkcję DDNS, jeśli nie masz statycznego publicznego adresu IP, a tylko dynamiczny publiczny adres IP.
Zaloguj się do panelu administracyjnego GL-MT6000 i przejdź do APPLICATIONS -> Dynamic DNS. Włącz przełącznik Enable DDNS.
Zaznacz pole Terms of Service & Privacy Policy i kliknij Apply.
Następnie przejdź do zakładki WireGuard Server -> Configuration, upewnij się, że port nasłuchu to 51820, następnie kliknij Apply.
Generowanie konfiguracji¶
Na tej samej stronie kliknij zakładkę Profiles obok zakładki Configuration, następnie kliknij Add (oznaczone jako 1 na poniższym obrazku).
Automatycznie wygeneruje konfigurację klienta. Kliknij ikonę strzałki (oznaczoną jako 2).
W wyskakującym oknie przesuń, aby włączyć DDNS Domain (oznaczone jako 3, co jest opcjonalne i włącz to tylko wtedy, gdy masz dynamiczny publiczny IP).
Następnie możesz zeskanować kod QR za pomocą aplikacji mobilnej WireGuard, aby przetestować serwer. Szczegóły kliknij tutaj.
Alternatywnie możesz wyeksportować konfigurację w formacie tekstowym dla połączenia klienta VPN.
Przełącz konfigurację z kodu QR na format tekstowy, klikając zakładkę Configuration File.
Skopiuj tekst dla klienta lub kliknij przycisk Download i zapisz go do późniejszego użytku.
Konfiguracja klienta WireGuard¶
Zmiana adresu IP LAN¶
Ponieważ używamy GL-MT6000 i GL-MT3000 jako przykładów w tym samouczku, których domyślne adresy IP LAN to oba 192.168.8.1, musimy zmienić jeden z nich na inny adres IP LAN, aby uniknąć konfliktu.
Oto kroki zmiany adresu IP LAN GL-MT3000 (klienta WireGuard).
Zaloguj się do panelu administracyjnego GL-MT3000, następnie przejdź do NETWORK z lewego paska bocznego -> LAN, aby zmienić adres IP LAN. Na przykład możesz zmienić adres IP LAN z domyślnego 192.168.8.1 na 192.168.10.1.
Aby uzyskać więcej szczegółów na temat interfejsu LAN, kliknij tutaj.
Dodaj konfigurację¶
W panelu administracyjnym GL-MT3000 przejdź do VPN -> WireGuard Client i kliknij Add Manually.
Utwórz grupę po lewej stronie i ustaw nazwę, następnie wybierz plik konfiguracyjny do przesłania lub przeciągnij go do pola przesyłania po prawej stronie.
Po pomyślnej weryfikacji pliku kliknij Apply.
Możesz także kliknąć Manually Add Configuration i wkleić tekst konfiguracji, następnie kliknij Apply.
Plik konfiguracyjny zostanie wyświetlony na stronie WireGuard Client po pomyślnym przesłaniu.
Uruchom połączenie¶
Kliknij ikonę trzech kropek i kliknij Start.
Odczekaj kilka minut. Po pomyślnym połączeniu zaświeci się zielona kropka.
Przejdź do VPN Dashboard i zobaczysz, że Twój klient łączy się z serwerem z Twoim domowym publicznym IP. Strona może się nieznacznie różnić w zależności od wersji oprogramowania.
Zaloguj się z powrotem do panelu administracyjnego GL-MT6000 (serwera WireGuard), przejdź do VPN -> WireGuard Server (lub przejdź do VPN -> VPN Dashboard, jeśli używasz oprogramowania v.4.7 i wcześniejszych), a także zobaczysz status połączenia, wskazujący, że klient jest połączony.
(Strona WireGuard Server w FW v4.8)
(Strona VPN Dashboard w FW v4.7 i wcześniejszych)
Przygotowanie na zdalne naprawy VPN¶
W razie nieprzewidzianych problemów podczas podróży, wstępnie powiąż oba routery z kontem GoodCloud w celu zdalnego rozwiązywania problemów z VPN.
Czasami Twój serwer może być wyłączony z powodu awarii zasilania lub innych przyczyn. Aby utrzymać dostępność serwera, powiąż go z GL.iNet GoodCloud.
Powiązane artykuły
Masz więcej pytań? Odwiedź nasze Forum społeczności lub Skontaktuj się z nami.