WireGuard VPN zwischen Vigor Routern
WireGuard ist ein sicheres, schnelles und modernes VPN-Protokoll. Eine WireGuard VPN-Verbindung wird durch den Austausch von öffentlichen Schlüsseln hergestellt und ist wesentlich performanter als OpenVPN. WireGuard VPN wird bei den Vigor2962/3910 Routern ab Firmware Version 4.3.1 unterstützt. Dieser Artikel zeigt, wie man einen WireGuard VPN LAN to LAN Tunnel zwischen Vigor2962 und Vigor3910 aufbaut.
1. Erstellen Sie auf dem VPN-Server ein WireGuard VPN LAN to LAN Profil: Gehen Sie zu VPN und Remote Access >> LAN to LAN, klicken Sie auf einen freien Index, um das Profil zu bearbeiten.
2. Bearbeiten Sie das Profil wie folgt:
Das WireGuard-Einstellungsfenster wird nach der Auswahl von WireGuard angezeigt.
1. Erstellen Sie auf dem VPN-Client ein WireGuard VPN LAN to LAN-Profil: Gehen Sie zu VPN und Remote Access >> LAN to LAN, klicken Sie auf einen freien Index, um das Profil zu bearbeiten.
2. Gehen Sie im VPN-Server auf die WireGuard VPN-Einstellungen und fügen Sie dort den Puplic Key des VPN-Clients ein. Klicken Sie auf X, um das Fenster zu verlassen und dann auf OK, um die Einstellung zu speichern.
3. Gehen Sie auf dem VPN-Client-Router zu VPN and Remote Access >> Connection Management, wählen Sie das WireGuard VPN-Profil aus und klicken Sie auf Dial, um den Tunnel aufzubauen.
Um zu prüfen, ob der Datenverkehr über WireGuard VPN funktioniert, kann eine Remote IP angepingt werden.
VPN-Konfiguration Dial-in
1. Erstellen Sie auf dem VPN-Server ein WireGuard VPN LAN to LAN Profil: Gehen Sie zu VPN und Remote Access >> LAN to LAN, klicken Sie auf einen freien Index, um das Profil zu bearbeiten.
2. Bearbeiten Sie das Profil wie folgt:
- Aktivieren Sie dieses Profil
- Geben Sie dem Profil einen Namen
- Wählen Sie Dial-In bei Call Direction
- Ändern der Idle Timeout auf 0 Sekunden (optional)
- Wählen Sie WireGuard als erlaubtes VPN Protokoll
Das WireGuard-Einstellungsfenster wird nach der Auswahl von WireGuard angezeigt.
- Klicken Sie auf Generate a Key Pair. Dadurch werden die Schlüssel für den VPN-Server generiert.
- Kopieren Sie den Puplic Key in eine Textdatei. (Dieser Puplic Key muss im VPN Client hinterlegt werden)
- Der Puplic Key für [Peer] bleibt leer. (Hier wird später der Public Key des VPN Client Routers eingetragen)
- Klicken Sie auf Generate the Pre-Shared Key und kopieren Sie den PSK in eine Textdatei. Für den Pre-Shared Key dürfen nur bestimmte Zeichen verwendet werden. Verwenden Sie daher bitte die Schaltfläche Generieren, um den Schlüssel zu erzeugen.
- Klicken Sie auf X um die Einstellungen zu schließen.
- Konfigurieren Sie die Local Network IP/ Mask Einstellungen.
- Konfigurieren Sie die Remote Network IP/ Mask Einstellungen.
- Wählen Sie Routing bei Mode und klicken Sie anschließend auf OK um das VPN Profil zu speichern.
VPN-Konfiguration Dial-out
1. Erstellen Sie auf dem VPN-Client ein WireGuard VPN LAN to LAN-Profil: Gehen Sie zu VPN und Remote Access >> LAN to LAN, klicken Sie auf einen freien Index, um das Profil zu bearbeiten.
- Aktivieren Sie dieses Profil
- Geben Sie dem Profil einen Namen
- Wählen Sie Dial-Out bei Call Direction
- Wählen Sie WireGuard als VPN-Protokoll und tragen Sie unter Server IP/ Host Name die Gegenstelle ein.
- Klicken Sie unter [Interface] auf Generate a Key Pair um die Schlüssel für den VPN Client zu erstellen.
- Kopieren Sie den Puplic Key in eine Textdatei. (Dieser wird im VPN Server Router benötigt)
- Den WireGuard VPN Server’s Public Key hinterlegen Sie bei [Peer] Puplic Key. Geben Sie den erzeugten Pre-Shared Key ein.
- Konfigurieren Sie die Local Network IP/ Mask Einstellungen.
- Konfigurieren Sie die Remote Network IP/ Mask Einstellungen.
- Wählen Sie Routing bei Mode und klicken Sie anschließend auf OK um das VPN Profil zu speichern.
2. Gehen Sie im VPN-Server auf die WireGuard VPN-Einstellungen und fügen Sie dort den Puplic Key des VPN-Clients ein. Klicken Sie auf X, um das Fenster zu verlassen und dann auf OK, um die Einstellung zu speichern.
3. Gehen Sie auf dem VPN-Client-Router zu VPN and Remote Access >> Connection Management, wählen Sie das WireGuard VPN-Profil aus und klicken Sie auf Dial, um den Tunnel aufzubauen.
Um zu prüfen, ob der Datenverkehr über WireGuard VPN funktioniert, kann eine Remote IP angepingt werden.