Wiedza Jak skonfigurować ustawienia serwera i klienta VPN WireGuard w QuRouter

  • Jak skonfigurować ustawienia serwera i klienta WireGuard VPN w QuRouter
  • WireGuard
  • Włączanie serwera WireGuard VPN
  • Dodawanie użytkownika WireGuard VPN
  • Łączenie z WireGuard w systemie Windows 10
  • Łączenie z WireGuard w systemie macOS 10.13
  • Łączenie z WireGuard w systemie iOS
  • Łączenie z WireGuard w systemie Android 7.0

Jak skonfigurować ustawienia serwera i klienta WireGuard VPN w QuRouter​


Ten samouczek wyjaśnia, jak skonfigurować WireGuard na routerze QNAP przy użyciu QuRouter.

WireGuard​


WireGuard to protokół VPN o otwartym kodzie źródłowym, który do komunikacji sieciowej wykorzystuje protokół UDP (User Datagram Protocol). Protokół ten używa kilku narzędzi kryptograficznych do implementacji bezpiecznego tunelowania VPN.

Włączanie serwera WireGuard VPN​


  1. Zaloguj się do QuRouter.
  2. Przejdź do QVPN Servers > QVPN Settings.
  3. Znajdź serwer WireGuard.
  4. Kliknij
    GUID-EA1AA00D-EB65-4B62-9F71-AE79280C363C-low.png

    .
    GUID-C5A38C17-2C3D-4A91-9472-640F9F9DCE5B-low.png
  5. Zostanie wyświetlona strona QVPN Settings.
    1. Kliknij Enable QVPN server.
    2. Skonfiguruj ustawienia WireGuard.
      GUID-4E6E1C7C-04AE-4F5C-BE7C-AEF9D283FC1F-low.png


      UstawienieDziałanie użytkownika
      Client IP poolWprowadź stałą podsieć IP dla serwera VPN. Ważne:
      Domyślnie ten serwer rezerwuje adresy IP z zakresu 198.18.7.1/24. Jeśli inne połączenie jest skonfigurowane do używania tego zakresu, wystąpi błąd konfliktu adresów IP. Przed dodaniem tego serwera upewnij się, że żaden klient VPN nie jest skonfigurowany do używania tego zakresu.
      Listen portPodaj numer portu UDP z zakresu od 1 do 65535.
      Uwaga:
      Domyślny numer portu WireGuard to 51820.
      Private keyKliknij Generate Keypairs, aby automatycznie wygenerować unikalny 32-bajtowy klucz prywatny.
      DNS ServerPodaj serwer DNS dla serwera WireGuard.
      Persistent keepalivePodaj interwał w sekundach, co jaki mają być wysyłane pakiety keepalive, jeśli peer znajduje się za zaporą sieciową.
    3. Kliknij Apply.
  6. Kliknij
    GUID-E26A7762-7BE2-472D-969C-16D331CBDA5F-low.png

    .
    Zostanie wyświetlony komunikat potwierdzający.
  7. Kliknij Yes.

QuRouter włącza serwer WireGuard.

Dodawanie użytkownika WireGuard VPN​


  1. Zaloguj się do QuRouter.
  2. Przejdź do QVPN Servers > QVPN User Management > QVPN User Settings.
  3. W sekcji WireGuard kliknij Add.
    GUID-7C264E01-997E-489B-AA58-B729DF2E13F8-low.png


    Zostanie wyświetlona strona Add WireGuard User.

    GUID-F275C569-57CD-4698-B388-D39DC90D5D78-low.png
  4. Podaj nazwę profilu użytkownika.
  5. Kliknij Generate Keypairs, aby wygenerować klucz prywatny i publiczny.
  6. Kliknij Add.
    QuRouter dodaje i włącza profil użytkownika WireGuard.
  7. Pobierz plik konfiguracyjny WireGuard.
    1. W obszarze Actions kliknij
      GUID-C1EE30F8-D1DA-4C44-B743-AE48BC7399A4-low.png

      .
      GUID-5A3D6BB2-DDAC-409A-9F2E-C4DBCA17BBF2-low.png


      Zostanie wyświetlone okno Download WireGuard Configuration.
    2. Wybierz port WAN.
    3. Kliknij Download.
      QuRouter pobiera plik konfiguracyjny użytkownika WireGuard.
      Wskazówka:
      Aby wyświetlić status użytkownika i rozłączyć połączenie VPN użytkownika, przejdź do QVPN Servers > QVPN User Management > QVPN User Status.

      GUID-C653F002-44C9-41FE-A46B-AEF87EF75CDF-low.png

Łączenie z WireGuard w systemie Windows 10​


Pobierz i zainstaluj WireGuard ze strony internetowej WireGuard.

  1. Otwórz WireGuard.
  2. Kliknij Add Tunnel.
    GUID-850141FB-44C7-494A-9683-028DCB78015F-low.png


    Zostanie otwarte okno Eksploratora plików.
  3. Wybierz plik konfiguracyjny WireGuard pobrany z QuRouter.
  4. Kliknij Open.
    WireGuard wczytuje skonfigurowane ustawienia.

    GUID-733D8164-FDF5-470F-ABB1-FE6389A9CBE6-low.png
  5. Kliknij Edit, aby wprowadzić zmiany w ustawieniach tunelu.
    GUID-D99CDAA2-69F3-43B5-9A1D-9CEBB184303A-low.png


    Zostanie wyświetlone okno Edit tunnel.
  6. Zmodyfikuj ustawienia tunelu.
    GUID-415557F4-49FC-4A3D-BD1E-0E4024C2C597-low.png


    UstawienieDziałanie użytkownika
    NamePodaj nazwę tunelu.
    Public keySkopiuj klucz publiczny.
    Ważne:
    Upewnij się, że skopiowany klucz publiczny zostanie wklejony na stronie ustawień peera serwera WireGuard VPN w usłudze QVPN Service.
    Interface
    Private keyKlucz prywatny jest generowany automatycznie podczas tworzenia nowego tunelu.
    AddressWprowadź podsieć IP określoną na stronie serwera WireGuard VPN.
    DNS ServerPodaj dedykowany adres IP serwera DNS, do którego klient WireGuard VPN może uzyskać dostęp przez tunel VPN.
    Peer
    Public keySkopiuj i wklej klucz publiczny ze strony serwera WireGuard VPN.
    Uwaga:
    Klucz publiczny zakodowany w formacie base64, wygenerowany na stronie serwera WireGuard VPN w usłudze QVPN Service, jest wymagany do uwierzytelnienia zarówno serwera, jak i klienta.
    Allowed IPsPodaj listę adresów, które są kierowane do peera. Wprowadź co najmniej jedną podsieć IP zawierającą wewnętrzne adresy IP połączenia WireGuard. Aby zezwolić na pakiety z dowolnej podsieci IP, wprowadź 0.0.0.0/0.
    EndpointPodaj adres IP serwera WireGuard, używając formatu adres_IP:port_nasłuchiwania.

    Przykład: 192.168.10.1:51820.
  7. Opcjonalnie: Włącz Block untunneled traffic (kill-switch).
    Włącz tę opcję, aby zapobiec wyciekowi adresu IP i blokować ruch, który nie jest częścią tunelu VPN.
  8. Kliknij Save.
    Aplikacja WireGuard dodaje profil tunelu.
  9. Kliknij Activate.
    GUID-99BA8DC6-A8DA-496F-8BB2-9F2EB81F0B46-low.png

Aplikacja WireGuard ustanawia tunel VPN z serwerem VPN.

GUID-2E83B968-6587-44CE-8207-08BF8A6F1BC5-low.png


Łączenie z WireGuard w systemie macOS 10.13​


Pobierz i zainstaluj WireGuard ze strony internetowej WireGuard.

  1. Otwórz WireGuard.
  2. Kliknij + w lewym dolnym rogu.
  3. Kliknij Import tunnel(s) from file.
    GUID-A779D590-FCCB-4780-BCA8-CF8751E2D706-low.png


    Zostanie otwarte okno Finder.
  4. Wybierz plik konfiguracyjny WireGuard pobrany z QuRouter.
  5. Kliknij Import.
    WireGuard wczytuje skonfigurowane ustawienia.

    GUID-28067512-4EFF-4F8B-BCA3-88B941E5C462-low.png
  6. Kliknij Edit, aby wprowadzić zmiany w ustawieniach tunelu.
    GUID-978F8D16-E256-4C47-BB3E-E3C781472199-low.png


    Zostanie wyświetlone okno Edit tunnel.
  7. Zmodyfikuj ustawienia tunelu.
    GUID-32525DD6-11F1-4883-BB43-6529E4AA1D99-low.png


    UstawienieDziałanie użytkownika
    NazwaPodaj nazwę tunelu.
    Klucz publicznySkopiuj klucz publiczny.
    Ważne:
    Upewnij się, że skopiowany klucz publiczny został podany na stronie ustawień peera WireGuard w usłudze QVPN Service.
    Na żądanieOkreśl interfejs sieciowy dla połączenia WireGuard.
    Interfejs
    Klucz prywatnyKlucz prywatny jest generowany automatycznie podczas tworzenia nowego tunelu.
    AdresWprowadź podsieć IP podaną na stronie serwera VPN WireGuard.
    Serwer DNSPodaj dedykowany adres IP serwera DNS, do którego serwer VPN WireGuard ma dostęp przez tunel VPN.
    Peer
    Klucz publicznySkopiuj i wklej klucz publiczny ze strony serwera VPN WireGuard.
    Uwaga:
    Klucz publiczny zakodowany w formacie base64, wygenerowany na stronie serwera VPN WireGuard w usłudze QVPN Service, jest wymagany do uwierzytelnienia zarówno serwera, jak i klienta.
    Dozwolone adresy IPPodaj listę adresów kierowanych do peera. Wprowadź co najmniej jedną podsieć IP zawierającą wewnętrzne adresy IP połączenia WireGuard. Aby zezwolić na pakiety z dowolnej podsieci IP, wprowadź 0.0.0.0/0.
    Punkt końcowyPodaj adres IP serwera WireGuard w formacie adres IP:port nasłuchu.

    Przykład: 192.168.10.1:51820.
    Stały keepalivePodaj opcjonalny interwał w sekundach, co jaki będą wysyłane pakiety keepalive, jeśli peer znajduje się za zaporą sieciową.
  8. Kliknij Zapisz.
    Aplikacja WireGuard dodaje profil tunelu.
  9. Kliknij Aktywuj.
    GUID-D4A24B04-8953-4EAA-8464-E1C88C6637F0-low.png


    Aplikacja WireGuard nawiązuje tunel VPN z serwerem VPN.

    GUID-031CCFA8-2587-4C55-B665-A132CDA448CF-low.png

Łączenie z WireGuard w systemie iOS​


Pobierz i zainstaluj WireGuard ze strony internetowej WireGuard.

  1. Otwórz WireGuard.
  2. Stuknij Dodaj tunel.
    GUID-9F08410A-4EC5-40CD-9295-77A846C07D9E-low.png
  3. Stuknij Utwórz z pliku lub archiwum.
    GUID-BA03C600-3823-4988-B307-C0426710DBE5-low.png


    Zostanie wyświetlone okno menedżera plików.
  4. Wybierz plik konfiguracyjny WireGuard pobrany z QuRouter.
    GUID-BA93824B-0C6A-43F3-982C-F1757596AFB2-low.png


    WireGuard wczyta plik konfiguracyjny.
  5. Stuknij plik konfiguracyjny WireGuard.
    GUID-1FA92D22-359B-4FCC-A93F-6D58CFB0EF2A-low.png


    WireGuard wyświetli szczegóły konfiguracji.
  6. Stuknij Edytuj.
    Zostanie otwarta strona konfiguracji WireGuard.
  7. Skonfiguruj ustawienia tunelu. Uwaga:
    Otwórz plik konfiguracyjny użytkownika WireGuard pobrany z QuRouter, aby podać informacje o tunelu na urządzeniu mobilnym.

    GUID-49638E98-1093-4A54-8CB0-B64749E31B61-low.png


    UstawienieDziałanie użytkownika
    NazwaPodaj nazwę tunelu.
    Klucz prywatnyStuknij Generuj parę kluczy, aby automatycznie wygenerować unikalny 32-bajtowy klucz prywatny i publiczny.
    Klucz publicznySkopiuj klucz publiczny do schowka.
    Ważne:
    Upewnij się, że skopiowany klucz publiczny został wklejony na stronie ustawień peera serwera VPN WireGuard w QuRouter.
    AdresyWprowadź podsieć IP podaną na stronie serwera VPN WireGuard.
    Port nasłuchuPodaj opcjonalny numer portu UDP z zakresu od 1 do 65535.
    Wskazówka:
    Aby aplikacja automatycznie wybrała port nasłuchu, pozostaw to pole puste.
    MTUPodaj opcjonalną wartość MTU.
    Uwaga:
    Zalecana wartość to 1420.
    Wskazówka:
    Aby aplikacja automatycznie wybrała wartość MTU, pozostaw to pole puste.
    Serwery DNSPodaj dedykowany adres IP serwera DNS, do którego klient VPN WireGuard ma dostęp przez tunel VPN.
  8. Skonfiguruj ustawienia peera.
    GUID-DC3B822D-B177-45C3-925A-36953D69F020-low.png


    UstawienieDziałanie użytkownika
    Klucz publicznySkopiuj i wklej klucz publiczny ze strony serwera VPN WireGuard.
    Uwaga:
    Klucz publiczny zakodowany w formacie base64, wygenerowany na stronie serwera VPN WireGuard w QuRouter, jest wymagany do uwierzytelnienia zarówno serwera, jak i klienta.
    Klucz wstępnie współdzielonyPodaj opcjonalny klucz tylko wtedy, gdy ustawienie klucza wstępnie współdzielonego zostało skonfigurowane na urządzeniu serwera VPN.
    Ważne:
    Upewnij się, że klucz wstępnie współdzielony jest podany zarówno na stronie konfiguracji serwera VPN, jak i klienta VPN, aby nawiązać połączenie z tunelem VPN.
    Punkt końcowyPodaj adres IP serwera WireGuard w formacie adres IP:port nasłuchu.

    Przykład: 192.168.10.1:51820.
    Dozwolone adresy IPPodaj listę adresów kierowanych do peera.
    Uwaga:
    • Wprowadź co najmniej jedną podsieć IP zawierającą wewnętrzne adresy IP połączenia WireGuard.
    • Aby zezwolić na pakiety z dowolnej podsieci IP, wprowadź 0.0.0.0/0.
    Wskazówka:
    Aby wykluczyć prywatne adresy IP, wybierz opcję Wyklucz prywatne adresy IP.
    Stały keepalivePodaj opcjonalny interwał w sekundach, co jaki będą wysyłane pakiety keepalive, jeśli peer znajduje się za zaporą sieciową.
    Aktywacja na żądanieWybierz interfejs sieciowy dla połączenia WireGuard.
  9. Stuknij Zapisz.
    WireGuard tworzy i zapisuje ustawienia tunelu VPN.
  10. Obok opcji Aktywny stuknij
    GUID-560E8285-5603-40BB-8DC0-40C77EE20A55-low.jpg

    .

Aplikacja WireGuard nawiązuje tunel VPN z serwerem VPN.

GUID-BEEE5EE7-4DCA-4209-B77B-94715ED50434-low.png


Łączenie z WireGuard w systemie Android 7.0​


Pobierz i zainstaluj WireGuard ze strony internetowej WireGuard.

  1. Otwórz WireGuard.
  2. Stuknij +.
    GUID-ACE50250-DAC0-469D-8334-8FAC03BAFF45-low.png
  3. Stuknij IMPORTUJ Z PLIKU LUB ARCHIWUM.
    GUID-37C041B4-788E-4E7E-AFD8-56C7310868C7-low.png


    Zostanie wyświetlone okno menedżera plików.
  4. Wybierz plik konfiguracyjny WireGuard pobrany z QuRouter.
    WireGuard wczyta plik konfiguracyjny.
  5. Stuknij plik konfiguracyjny.
    WireGuard wyświetli szczegóły konfiguracji.
  6. Stuknij
    GUID-46C011C1-F89D-478F-9D97-0B32FFA9D06A-low.png

    .
    Zostanie otwarta strona konfiguracji WireGuard.
  7. Zmodyfikuj ustawienia tunelu. Uwaga:
    Skopiuj informacje o tunelu z pliku konfiguracyjnego użytkownika WireGuard pobranego z QuRouter.

    GUID-720BC1BD-499A-45A2-874B-778B765370DA-low.png


    UstawienieCzynność użytkownika
    NazwaPodaj nazwę tunelu.
    Klucz prywatnyNaciśnij
    GUID-FF5DC2DE-08A9-4E44-A07E-4A13BD9653F7-low.png

    , aby wygenerować klucz prywatny dla połączenia VPN.
    Klucz publicznySkopiuj klucz publiczny.
    Ważne:
    Upewnij się, że skopiowany klucz publiczny został wprowadzony na stronie ustawień peera serwera WireGuard VPN w QuRouter.
    AdresyWprowadź podsieć IP określoną na stronie serwera WireGuard VPN.
    Port nasłuchiwaniaPodaj opcjonalny numer portu UDP w zakresie od 1 do 65535.
    Wskazówka:
    Aby aplikacja sama wybrała port nasłuchiwania, pozostaw to pole puste.
    Serwery DNSPodaj dedykowany adres IP serwera DNS, do którego klient WireGuard VPN może uzyskać dostęp przez tunel VPN.
    MTUPodaj opcjonalną wartość MTU.
    Uwaga:
    Zalecana wartość to 1420.
    Wskazówka:
    Aby aplikacja sama wybrała wartość MTU, pozostaw to pole puste.
  8. Opcjonalnie: Naciśnij WSZYSTKIE APLIKACJE.
    Zostanie wyświetlona strona aplikacji.

    GUID-A75102E9-719A-48D1-AE5D-6523502B9723-low.png
  9. Opcjonalnie: Wybierz aplikacje, które mają być wykluczone z połączenia tunelu VPN.
  10. Skonfiguruj ustawienia peera.
    UstawienieCzynność użytkownika
    Klucz publicznySkopiuj i wklej klucz publiczny ze strony serwera WireGuard VPN.
    Uwaga:
    Klucz publiczny zakodowany w formacie base64, wygenerowany na stronie serwera WireGuard VPN w QuRouter, jest wymagany do uwierzytelnienia zarówno serwera, jak i klienta.
    Klucz wstępnie współdzielonyPodaj opcjonalny klucz tylko wtedy, gdy ustawienie klucza wstępnie współdzielonego zostało skonfigurowane na urządzeniu serwera VPN.
    Ważne:
    Upewnij się, że klucz wstępnie współdzielony jest podany zarówno na stronie konfiguracji serwera VPN, jak i klienta VPN, aby nawiązać połączenie z tunelem VPN.
    Trwały keepalivePodaj opcjonalny interwał w sekundach określający częstotliwość wysyłania pakietów keepalive, gdy peer znajduje się za zaporą sieciową.
    Punkt końcowyPodaj adres IP serwera WireGuard w formacie adres_IP:port_nasłuchiwania.

    Przykład: 192.168.10.1:51820.
    Dozwolone adresy IPPodaj listę adresów, które są kierowane do peera.
    Uwaga:
    • Wprowadź co najmniej jedną podsieć IP zawierającą wewnętrzne adresy IP połączenia WireGuard.
    • Aby zezwolić na pakiety z dowolnej podsieci IP, wprowadź 0.0.0.0/0.
    Wskazówka:
    Aby wykluczyć prywatne adresy IP, wybierz opcję Wyklucz prywatne adresy IP.
  11. Naciśnij
    GUID-0645D00A-71CA-4D83-A3C9-6B431817D482-low.png

    .
    WireGuard tworzy i zapisuje ustawienia tunelu VPN.
  12. Naciśnij
    GUID-1219D067-9209-4907-8431-F83109EEDF6A-low.png

    .
    Zostanie wyświetlone okno Żądanie połączenia.
  13. Naciśnij OK.

WireGuard nawiązuje tunel VPN z serwerem VPN.

GUID-2BBED7D4-E83C-4A7F-946A-A9DE6B385F43-low.png
 
Kliknij, aby rozwinąć...
Musisz się zalogować lub zarejestrować, aby odpowiedzieć tutaj.
Początek strony Dół
Z powrotem