WireGuard VPN

 WireGuardбесплатное программное приложение с открытым исходным кодом, протокол виртуальной частной сети (VPN) для передачи данных в зашифрованном виде и создания безопасных соединений точка-точка.

NOTE: Важно! Поддержка Wireguard VPN реализована для актуальных моделей Keenetic, начиная с выпусков KeeneticOS версии 3.3.

Отличия и преимущества WireGuard в использовании современных, узкоспециализированных алгоритмов обработки данных. Кодовая база проекта написана с нуля и отличается компактностью исполнения.
WireGuard является частью модуля ядра системы. WireGuard-подключение ускоряется программно и является многопоточным, т.е. может стабильно работать и использовать ресурсы одного ядра.

Каждый WireGuard-туннель представляет собой системный интерфейс, работающий на третьем уровне модели OSI. Трафик в него можно маршрутизировать, а также возможны настройки политик доступа IP (сетевой экран).

Такой интерфейс имеет несколько основных конфигурационных параметров, а именно — пара частного и публичного ключа, адрес, порт прослушивания.
Чтобы установить подключение с удаленной стороной, в рамках интерфейса должно быть настроено соединение пир (peer). Каждое соединение (пир) однозначно характеризуется публичным ключем удаленной стороны. Если на интерфейсе локального устройства установлен порт прослушивания, то есть локальная сторона ожидает подключение, значит в параметрах пира на удаленной стороне должен быть указан адрес для установления подключения и порт, на котором локально настроенный WireGuard-интерфейс ожидает подключения.

Особенным параметром в настройках пира является набор разрешенных подсетей. По сути это адресные пространства, от которых данный пир может принимать трафик (IP-адреса источников), и к которым может трафик отправлять (IP-адреса назначений). Технологически эти адреса используются для непосредственно зашифровывания и декодирования трафика. Такая методика имеет название Crypto Routing и является еще одной фундаментальной особенностью WireGuard VPN. Процесс криптомаршрутизации позволяет предоставить пользователю на выходе из интерфейса трафик, степень доверия к которому может достигать 100%, а также обеспечивает высокую безопасность и производительность.

В WireGuard пользовательские данные защищены при помощи современных типов криптографии: Curve25519 для обмена ключами, ChaCha20 для шифрования, Poly1305 для аутентификации данных, SipHash для хеш-ключей и BLAKE2 для хеширования.

Для настройки защищенных туннелей Wireguard в интернет-центре Keenetic нужно установить компонент системы "Wireguard VPN". Сделать это можно в веб-конфигураторе на странице "Общие настройки" в разделе "Обновления и компоненты", нажав на "Изменить набор компонентов".

wg-comp.png

После этого раздел "Wireguard" появится на странице "Другие подключения".

wg.png

Интернет-центр Keenetic может выступать как в роли VPN-сервера, так и VPN-клиента.

NOTE: Важно! Keenetic, на котором будет работать VPN-сервер WireGuard, должен быть подключен к Интернету с публичным "белым" IP-адресом, а при использовании сервиса KeenDNS, он должно быть настроен в режиме "Прямой доступ". При несоблюдении любого из этих условий подключение к такому серверу из Интернета будет невозможно.

Для самостоятельной настройки WireGuard-интерфейса нажмите на кнопку "Добавить подключение". В данной статье мы не будем рассматривать параметры настройки подключения,  они подробно показаны в инструкции:

Помимо самостоятельной настройки подключения, вы можете импортировать настройки WireGuard-интерфейса из предварительно созданного файла конфигурации. Для этого нажмите на кнопку "Загрузить из файла" и затем укажите путь к файлу конфигурации на компьютере.

Настроив WireGuard-подключение на интернет-центре в качестве VPN-сервера, вы сможете удаленно подключиться к его локальной сети.

В некоторых случаях нужно, чтобы клиенты, подключенные к роутеру Keenetic по WireGuard, получали через данный VPN-туннель доступ в Интернет. Для этого потребуется на роутере выполнить дополнительную настройку из статьи:

Для подключения к роутеру Keenetic по протоколу WireGuard можно использовать мобильные устройства на базе ОС Android и iOS:

Или компьютеры на базе ОС Windows, Linux, macOS:

Для настройки подключения к VPN-провайдерам, которые предоставляют возможность работы с WireGuard, обратитесь к инструкции "Доступ в Интернет через VPN-провайдера по протоколу WireGuard".

 

Была ли эта статья полезной?

Пользователи, считающие этот материал полезным: 9 из 12

Еще есть вопросы? Отправить запрос

Комментарии

0 комментариев

Войдите в службу, чтобы оставить комментарий.