Jak uzyskać z klienta dostęp do urządzeń LAN serwera WireGuard przy użyciu nazw domen?¶
Ten samouczek wyjaśnia, jak uzyskać z klienta dostęp do urządzeń domowych (takich jak NAS, kamera IP itp.) w sieci LAN serwera WireGuard przy użyciu nazw domen.
Topologia¶
Jak pokazano poniżej, z komputera w sieci LAN klienta możesz uzyskać dostęp do urządzeń takich jak NAS i kamera IP w sieci LAN serwera WireGuard, używając ich odpowiednich nazw domen.
Kroki konfiguracji¶
1. Edytuj Hosts na serwerze (opcjonalnie)¶
Ten krok ma zastosowanie wtedy, gdy serwer VPN nie może prawidłowo rozwiązywać lokalnych nazw domen. Jeśli nie masz pewności, pomiń ten krok.
Zaloguj się do panelu administracyjnego routera pełniącego rolę serwera VPN i przejdź do NETWORK -> DNS -> Edit Hosts.
Wprowadź adres IP i nazwę domeny urządzeń domowych, do których chcesz uzyskać dostęp, a następnie kliknij Apply.
2. Włącz zdalny dostęp do LAN na serwerze¶
Dla routera serwera z firmware v4.8
W panelu administracyjnym serwera przejdź do VPN -> WireGuard Server. Kliknij Options w prawym górnym rogu.
Włącz Allow Remote Access the LAN Subnet, a następnie kliknij Apply.
Po włączeniu tej opcji ten router i urządzenia w sieci LAN będą dostępne zdalnie przez VPN.
Dla routera serwera z firmware v4.7 i starszym
W panelu administracyjnym serwera przejdź do VPN -> VPN Dashboard -> sekcji VPN Server. Kliknij ikonę zębatki po prawej stronie serwera WireGuard.
Włącz Remote Access LAN, a następnie kliknij Apply.
Po włączeniu tej opcji ten router i urządzenia w sieci LAN będą dostępne zdalnie przez VPN.
3. Wyeksportuj konfigurację VPN¶
W panelu administracyjnym serwera przejdź do VPN -> WireGuard Server -> zakładki Profiles i kliknij Add, aby wyeksportować profil konfiguracyjny.
Następnie otrzymasz plik .conf, jak pokazano poniżej.
Otwórz ten plik. Upewnij się, że pole DNS w pliku wskazuje adres IP tunelu serwera, który jest wyświetlany w zakładce Configuration na stronie WireGuard Server, jak pokazano poniżej. Jednocześnie usuń z pola DNS wartość "64.6.64.6", jeśli występuje, aby uniknąć problemów z rozwiązywaniem DNS.
Uwaga: Adres IP tunelu serwera WireGuard różni się w zależności od wersji firmware. Sprawdź adres IP tunelu swojego serwera.
4. Włącz serwer VPN¶
Na stronie WireGuard Server kliknij przycisk Start w prawym górnym rogu, aby uruchomić serwer.
5. Prześlij konfigurację VPN¶
Zaloguj się do panelu administracyjnego routera pełniącego rolę klienta VPN, przejdź do VPN -> WireGuard Client, a następnie kliknij Add Manually.
Utwórz nazwę dla tej grupy i prześlij plik konfiguracyjny.
Przesyłanie zakończyło się pomyślnie. Kliknij Apply.
Plik konfiguracyjny zostanie wyświetlony na liście.
6. Uruchom połączenie klienta VPN¶
Kliknij ikonę z trzema kropkami, aby rozpocząć połączenie VPN.
Gdy szara kropka zmieni kolor na zielony, klient WireGuard został pomyślnie połączony z serwerem.
Teraz możesz uzyskać z komputera w sieci LAN klienta dostęp do urządzeń domowych (takich jak NAS) w sieci LAN serwera, używając ich nazw domen.
Masz więcej pytań? Odwiedź nasze Forum społeczności lub Skontaktuj się z nami.