Installare Wireguard su Edge Router (Parte 2)

Pubblicato il Aggiornato il di antoniosorrentiCategorie:Networking

Una volta installato il paccheto wireguard sul nostro Edge Router passiamo alla configurazione vera e propria, in questo caso configureremo il nostro server Wireguard per poterci connettere da qualsiasi pc o smartphone alla nostra rete domestica.

Purtroppo non è disponibile una vera e propria interfaccia web ma dovremmo procedere alla configurazione tramite il Config Tree.

Per comodità di solito uso uno strumento molto comodo, Wireguard Generator, che genera chiavi e file di configurazione in base alle nostre esigenze. Clicca QUI per aprire il tool.

Wireguard Generator:

Per prima Cosa configuriamo i parametri della nostra Vpn, andiamo sul sito di Wireguard Generator cliccando QUI e si aprirà la seguente Schermata:

  1. Chiave cifratura (viene generata in automatico, non toccare).
  2. Porta UDP in scolto del nostro server (Consiglio vivamente di cambiarla, usarne una con valore alto).
  3. Numero dei client che si potranno collegare al nostro server (consiglio di metterne qualcuno in più del necessario, un domani non si sa mai..).
  4. Classe indirizzi della nostra rete Vpn (consiglio di cambiarla es. 10.100.100.0/24)
  5. Ip pubblico o nome dominio del nostro server.
  6. Da inserire se si desidera usare DNS diversi da quelli di sistema.

Una volta inseriti tutti i dati cliccare du Generate Config e verrà restituita una pagina tipo questa:

Per Prima Cosa Consiglio di cliccare sull’icona ZIP in modo da scaricare tutti i file di configurazione generati e stampare in pdf la pagina in modo da mantenere anche i Qrcode. Ora possiamo passare alla configurazione del nostro Edge Router vera e propria.

Configurazione EdgeRouter (Server):

  • Accediamo al nostro router tramite interfaccia web.
  • Andiamo su Config Tree -> Interfaces -> Wireguard.
  • Clic su Add sulla riga vuota che compare scriviamo wg0 poi Preview in basso.
  • A questo punto clicchiamo su wg0 sulla parte sinistra della schermata sotto wireguard.
  • Ora dobbiamo compilare i campi con i dati ralativi al server generati in precendeza:
  1. Ip del nostro server vpn con relativa subnet(deve essere diversa dalla lan, in questo caso la subnet mask è 255.255.255.0, /24).
  2. Breve descrizione (non obbligatorio).
  3. Porta UDP che utilizzeremo per la nostra Vpn.
  4. Mtu (Naximum Trasmittion Unit) (raccomandata 1420, possiamo lasciare il campo vuoto).
  5. Chiave privata Generata da Config generator al punto 1.
  6. Routing degli ip del client (raccomandata true se vogliamo che i nostri client si vedado tra loro).
  7. Una volta compilati tutti i campi clicchiamo sul tasto Preview per salvare.
  8. Clicchiamo sulla sezione peer.

Ora dobbiamo configurare la parte client sul server:

  1. Selezioniamo Add (apparirà una riga vuota).
  2. Inseriamo la chiave del primo client generata dal sito Config Generator.
  3. Ripetiamo l’operazione per ogni client (nell’esempio fatto primo aggiungiamo anche il numero 2 e 3).
  4. Update List.
  5. Preview.
  6. Ora ritroveremo le stesse chiavi sulla parte sinistra sotto la sezione peer.
  7. Clicchiamo sulla freccetta a sinistra della prima chiave.
  1. Allowed-ips -> Add.
  2. Inseriamo l’ip del nostro client all’interno della Vpn (nel nostro esempio 10.0.0.2 con relativa Subnet /32 per renderlo univoco).
  3. Description (Una breve descrizione del client es. Client1 oppure Ufficio).
  4. Persistent-keepalive -> 15 (il nostro server controllerà se la connessione con il client è attiva ogni 15 secondi, si puo aumentare o diminuire a seconda della necessità).
  5. Ripetiamo la stessa procedure per gli altri client (cambiare soltanto gli ip es. 10.0.0.3, 10.0.0.4 ecc.).
  6. Una volta terminato cliccare si Preview.

Ora il nostro server è pronto non ci resta che configurare i client che siano Windows, Linux, Android o altri EdgeRouter(Site-To-Site). A breve le guide.