WireGuard VPN-сервер
Начиная с версии NDMS 5.0 в интернет-центре Netcraze реализовано приложение WireGuard VPN-сервер — современное высокопроизводительное VPN-решение для безопасного удаленного доступа к домашней сети с помощью любого клиента. Администраторы создают и управляют пирами прямо через веб-интерфейс, автоматически создавая файлы конфигурации и QR-коды для мгновенного подключения. Новое приложение WireGuard VPN-сервер упрощает настройку различных сценариев удаленного подключения и обеспечивает быструю установку на клиентские устройства.
Настройка WireGuard VPN-сервера на странице Приложения представляет самый удобный и быстрый вариант организации VPN-сервера. С помощью клиентских подключений можно получить безопасный удаленный доступ к любой части локальной сети за VPN-сервером.
Для более гибкой настройки WireGuard VPN, а также построения сложных схем и подключений типа site-to-site (сеть — сеть), воспользуйтесь настройкой на странице Другие подключения. Дополнительную информацию вы найдете в инструкции WireGuard VPN.
Важно
Если вы планируете использовать интернет-центр Netcraze в качестве VPN-сервера, начать необходимо с проверки того, что он имеет публичный "белый" IP-адрес, а при использовании сервиса CrazeDNS, что он работает в режиме Прямой доступ, для которого также требуется публичный IP-адрес. При несоблюдении любого из этих условий подключение к такому VPN-серверу из интернета будет невозможно.
Настройка VPN-сервера WireGuard
Для настройки защищенных подключений по протоколу WireGuard нужно установить компонент системы WireGuard VPN-сервер. Сделать это можно в веб-конфигураторе на странице Общие настройки системы в разделе Обновление и компоненты, нажав на Изменить набор компонентов.
После этого плитка WireGuard VPN-сервер появится на странице Приложения. Нажмите по ссылке WireGuard VPN-сервер для перехода к настройкам.
В поле Доступ к сети можно выбрать сегмент локальной сети, доступ к которому будет предоставлен клиентам.
В поле IP-адрес сервера указан адрес VPN-сервера. Это внутренний IP-адрес интерфейса туннеля в формате IP/bitmask. В нашем примере это 172.16.6.1/24, но можно использовать любую подсеть из частного диапазона, но чтобы он не пересекался с другими подсетями на самом роутере. Клиентам будет назначен IP-адрес из той же подсети.
В настройках по умолчанию включена опция NAT для клиентов. Эта настройка служит для доступа VPN-клиентов в интернет.
Для продолжения настройки нажмите кнопку + Добавить клиента.
В разделе Клиентские пиры в поле Имя укажите название, установите галочку в поле Доступ и нажмите кнопку Сохранить.
Поле Разрешенные подсети определяет набор разрешенных подсетей (Allowed IPs). Это адресные пространства, от которых данный пир может принимать и отправлять трафик. В поле Разрешенные подсети при необходимости можно указать подсети, которые нужно разрешить внутри туннеля. Обычно в этом поле указывают подсети удаленного пира (подсети клиента). Чтобы разрешить передачу на любые адреса, ничего не указывайте в этом поле.
После создания пира, автоматически появится окно Настройки клиентского пира, в котором нажмите кнопку Скачать конфигурацию для сохранения конфигурационного файла WireGuard-подключения. Полученный файл с расширением .conf затем можно загрузить в настройки VPN-клиента (в роли VPN-клиента может выступать интернет-центр Netcraze).
Также в роли VPN-клиента может выступать мобильное устройство (смартфон, планшет). Подключение на клиенте можно будет создать с помощью QR-кода, который отображается в окне Настройки клиентского пира. Дополнительная информация, по подключению VPN-клиента с мобильного устройства, представлена в конце статьи в разделе Подсказка.
После настройки сервера переведите переключатель в состояние Включено.
Настройка VPN-клиента WireGuard
В веб-конфигураторе интернет-центра, который будет выступать в роли VPN-клиента, перейдите на страницу Другие подключения и в разделе WireGuard нажмите кнопку Загрузить из файла.
Укажите путь к файлу с расширением .conf, который был равнее сохранен при настройке WireGuard VPN-сервера, и после этого подключение автоматически появится в данном разделе. Переведите переключатель в состояние Включено.
Если все настроено корректно, в колонке Пир должен отобразиться зеленый индикатор статуса. Настройка завершена.
Для проверки подключения перейдите в настройки VPN-сервера и в плитке WireGuard VPN-сервер нажмите Статистика подключений для отображения статуса подключений и дополнительной информации об активных сессиях.
Для проверки работы VPN-подключения с интернет-центра, который выполняет роль VPN-клиента, выполните пинг удаленного роутера или устройств, находящихся в сети за туннелем. Для этого перейдите на страницу Диагностика и воспользуйтесь утилитой Ping.
Подсказка
Чтобы установить соединение WireGuard с мобильных устройств, воспользуйтесь бесплатным официальным приложением WireGuard®. Доступны версии для устройств на базе Android и iOS.
Установите клиент WireGuard на устройстве и запустите его.
Чтобы добавить туннель, на главном экране внизу справа нажмите на значок "+". Появится меню, в котором нажмите на Сканировать QR-код и наведите камеру мобильного устройства на QR-код, который был создан ранее и отображается в окне Настройки клиентского пира.
Туннель появится в списке, включите его (переведите переключатель в состояние Включено). После установки подключения проверьте доступность сервера со стороны клиента. Если вы являетесь администратором, можете посмотреть Статистику подключений на стороне VPN-сервера.