[DrayOS5] VPN Client-to-Site WireGuard
Instrukcja konfiguracji routera DrayTek z systemem DrayOS 5 w roli serwera VPN (respondera) dla zdalnego dostępu przez WireGuard.
Routery DrayTek z systemem DrayOS 5 to m.in. seria Vigor C410, C510, 2136
Spis treści:
Serwer VPN – router Vigor
Klient VPN – Windows
Główne założenia przykładu:
– typ tunelu VPN: Remote Access / Client-to-Site / Host-to-LAN
– protokół VPN: WireGuard
– adres WAN serwera VPN: staÅ‚y (IP 1.1.1.1) lub zmienny (domenowy – vigor.drayddns.com)
– adres klienta VPN: zmienny lub staÅ‚y (IP – 2.2.2.2)
Jeśli serwer VPN posiada zmienny publiczny IP to skorzystaj z dynamicznego DNS, aby komunikować się z routerem poprzez adres domenowy.
Zapoznaj się z przykładem [DrayOS5] Dynamiczny DNS (DrayDDNS).
Serwer VPN – router Vigor
Przejdź do zakładki VPN / General Setup / Access Control.
Sprawdź czy router akceptuje połączenia.
Przejdź do zakładki VPN / General Setup / WireGuard
Włącz usługę WireGuard.
Kliknij przycisk Generate, aby wygenerować klucz prywatny i klucz publiczny serwera.
Pomiń ten krok jeśli klucze są już wygenerowane i używane przez klientów WireGuard.
Przejdź do zakładki VPN / Teleworker VPN.
Kliknij Add aby dodać nowy profil
Wpisz nazwę użytkownika w polu Username (możliwe są różne formaty np. jkowalski, j.kowalski, jan.kowalski)
WÅ‚Ä…cz Teleworker VPN.
W sekcji General upewnij się, że profil jest aktywny.
W sekcji Teleworker VPN wybierz/wypełnij następujące pola:
– Jako akceptowany protokół zaznacz WireGuard
– Kliknij przycisk Generate Key Pair, aby wygenerować klucz prywatny i publiczny klienta
– Kliknij przycisk Generate PSK, aby wygenerować klucz PSK
– OkreÅ›l podsieć LAN, statyczny IP, DNSy
– W WireGuard Client Config Generator stwórz profil konfiguracji, który zaimportujesz do klienta VPN:
w polu VPN Server wpisz publiczny adres IP routera albo nazwÄ™ domeny routera
kliknij przycisk Download Configuration, aby pobrać konfigurację klienta w pliku .conf
Po zestawieniu połączenia przez klienta VPN przejdź do zakładki VPN / VPN Connection Status / Teleworkers VPN.
Klient VPN – Windows
Przykład WireGuard z Windows
![[DrayOS5] VPN Client-to-Site WireGuard](https://draytek.pl/wp-content/uploads/2020/07/draytek-routery-550-321-180x105.png)
![[DrayOS5] VPN Client-to-Site WireGuard](https://draytek.pl/wp-content/uploads/2018/02/912c-f1-kopia2-180x105.png)
![[DrayOS5] VPN Client-to-Site WireGuard](https://draytek.pl/wp-content/uploads/2024/09/draytek-switche-550-321-180x105.png)
![[DrayOS5] VPN Client-to-Site WireGuard](https://draytek.pl/wp-content/uploads/2018/11/draytek-zarzadzanie-siecia-180x105.png)
![[DrayOS5] VPN Client-to-Site WireGuard](https://draytek.pl/wp-content/uploads/2020/07/miniaturka-akcesroia-180x105.png)
