Windows WireGuard VPN连接到Vigor 2927/2962/3912等设备

Vigor 2927,Vigor 2962,Vigor 3910,Vigor 3912,Vigor 3912s等型号支持一种新的跨平台VPN连接类型——WireGuard VPN。
 
本文以Vigor 2927为例,介绍如何设定并在PC端连接WireGuard VPN
 
1. 在VPN和远程访问 >> 远程访问控制 页面,启用WireGuard VPN 服务。
 
VPN和远程访问 >> 远程访问控制
 
2. 在 VPN和远程访问 >> WireGuard 页面,点击生成密钥组,设置WireGuard接口IP 为你想通过Wireguard远程连接到的2927内部的网段接口IP,例如192.168.1.1,服务器侦听端口(默认为51820,为了防止被一些防火墙阻挡,可以考虑改为其他端口) 
 
生成wireguard密钥组
3. 点击 VPN和远程访问 >> 远程拨入用户,点开一个索引号,开始设置WireGuard。如下图,选中红框中的选项,并分配一个静态IP地址(Wireguard不支持动态IP分配)
 
设置wireguard用户
 
 
4. 点击“客户配置生成器”,可以点击“生成密钥组”来让路由器帮你生产客户端私钥公钥(也可以在客户端自己生成私钥,将客户端公钥复制到该页面即可),请注意,私钥只能在生成时看到,因为路由器并不会保存客户端的公钥(安全考虑),预共享密钥可以点击“生成”(更安全),也可以留空。
VPN服务器,填写你路由器的域名,例如mywireguard.58ddns.com,DNS可以填写为223.5.5.5, 223.6.6.6,注意逗号必须为英文半角逗号。
设置VPN为默认网关:如果希望客户端连上后,所有网络数据都从路由器中转,那么勾选此选项。反之无需勾选。
详细设置如下图,可参考。
注意,如果使用手机端WireGuard,可以直接使用扫码功能导入配置;而PC版本,可以直接复制粘贴的方式来在PC端导入配置档。也可以使用下载功能下载配置档。
 
生成wireguard客户端设置
 
5. 先点击“下载客户端配置”,然后点击“应用到配置档:1&关闭”。注意步骤不要错,否则再次点击,是无法保存正确的私钥到配置档,无法正确完成连接,只能重新生成配置。
 
下载并保存wireguard客户端设置
6. 回到配置档页面,设置一个用户名,点击“确定”完成保存。
这个用户名实际上并不会在wireguard连接中使用,只是用于标识你的VPN连接使用。
 
设置一个用户名标识并保存
 
 
 
Windows版WireGuard使用:
 
1. 打开并导入隧道
打开WireGuard,点击左下的“从文件导入隧道”可以将前面步骤中生成的配置档直接导入使用。也可以点击三角箭头,选择“新建空隧道”,然后将前面步骤占用复制的配置文本直接粘贴过来,两种方法生成的配置档均可正常使用。
 
WireGuard PC端导入设置
 
 
2. 点击“连接”按钮,即可开始WireGuard连接。
不过需要注意的是,WireGuard是一种无状态的VPN连接,因此软件界面上显示的“已连接”并不能说明连接真的成功,如果公钥,端口等出现失败,可能会有显示连接成功,但数据不通的情况。
建议使用ping命令来检测是否成功连上,或者管理员可以登录路由器界面查看真实的连接状态。
 
WireGuard PC端连接
 
设置小技巧:
如果Vigor后有多个网段,不止是192.168.1.0/24一个网段,此时用户可能希望可以访问Vigor后所有网段,那么可以手动修改配置档,在192.168.1.0/24后输入英文半角逗号,再加上其他的网段。如下图所示
 
WireGuard PC端添加路由
 
Vigor VPN连接的其他远端网段,也可以加入到这里,这样连接总部Vigor 2927就可以实现跳转连接到子公司VPN网络的目的。

已读次数:1652