如何透過 Omada 路由器設定 WireGuard VPN(獨立管理模式)

TL-R605( V2 ) , Omada Software Controller , Omada Cloud-Based Controller , ER605( V2 )
Recent updates may have expanded access to feature(s) discussed in this FAQ. Visit your product's support page, select the correct hardware version for your device, and check either the Datasheet or the firmware section for the latest improvements added to your product. Please note that product availability varies by region, and certain models may not be available in your region.
使用者應用場景
WireGuard VPN 是一種現代化的 VPN 技術,提供高效能和簡易的設定。與 OpenVPN 相比,VPN 的效能有了很大的提升,它非常適合遠端存取應用場景。本文描述了如何在 ER605 v2 和 Windows 個人電腦之間建立 WireGuard VPN 連線。
設定
步驟一、設定路由器的 WireGuard VPN
1、前往 VPN --> Wireguard --> Wireguard,點擊「新增」,然後填入以下參數:
- Name:test
- MTU:1420(預設值為 1420,無須修改)
- Listen Port:51820(預設通訊埠為 51820,可依需求進行修改)
- public key 和 private key 將會自動產生一串隨機英數字,不需修改
- Local IP Address:192.168.0.2(這是 WireGuard VPN 介面的 IP 地址,建議避開與路由器相同的 LAN IP)
2、新增完成後,請點擊下列「匯出」圖示,從路由器匯出 public key 資訊並發送到 Windows 個人電腦。
步驟二、在 Windows 個人電腦設定 WireGuard VPN
1、在電腦裡下載 WireGuard VPN 軟體,請參考以下內容 Installation - WireGuard.
2、打開 WireGuard VPN 軟體並選擇 Add empty tunnel
3、紀錄 public key 資訊並填入下列參數:
[Interface]
Address = 10.0.0.1/24(確認 WireGuard VPN 的介面 IP 位址與 LAN IP 沒有重複)
DNS = 8.8.8.8(注意,如果沒有填寫該參數,PC 將無法上網)
[Peer]
PublicKey = 填入在 Omada 路由器上匯出的 public key 資訊
AllowedIPs = 0.0.0.0/0
此參數具備兩個功能:在發送封包時,允許 IP 的清單的行為類似於路由表,而在接收封包時,允許 IP 的清單的行為類似於存取控制列表(ACL)。0.0.0.0/0 表示電腦發送的所有數據都會經過 VPN,到達對端,然後由 Omada 路由器進行轉發。
Endpoint = 192.168.1.110:51820(Omada 路由器的 WAN IP 位址和對應通訊埠)
4、按照以下方式保存上述設定:
步驟三、在 Omada 路由器上設定對端(peer)資訊
前往 VPN --> Wireguard --> Peers,點擊「新增」,然後填入以下參數:
- Interface:test(選擇剛剛建立的WireGuard VPN介面)
- Public Key:填入從 Windows 電腦匯出的 public key 資訊
- "Endpoint" 和 "Endpoint Port" 是在 Omada 路由器主動連接到其他WireGuard 伺服器時需要填寫的資訊,在這種情況下不需要填寫。
- Allowed Address:10.0.0.1/24(與在 Windows 電腦上設定的 WireGuard VPN 介面 IP 相同)
步驟四、使用 WireGuard VPN 連接到 Omada 路由器
在 Windows 電腦上點擊 WireGuard VPN 的 Activate 以連接到 Omada 路由器。
驗證程序
(1) Windows 電腦驗證:
狀態變為「Active」表示 VPN 連線已成功建立。
電腦可以存取 Omada 路由器的 LAN
(2) Omada 路由器驗證:
WireGuard VPN 設定介面會顯示有關 VPN 傳輸的數據量和最後一次連上線的時間資訊。
若要了解更多關於每個功能和設定的詳細資訊,請前往下載中心下載產品使用手冊。
相關 FAQ
這篇faq是否有用?
您的反饋將幫助我們改善網站
What’s your concern with this article?
- Dissatisfied with product
- Too Complicated
- Confusing Title
- Does not apply to me
- Too Vague
- 其他
謝謝
感謝您的反饋。
點擊此處與TP-Link技術支持聯繫。
Your Privacy Choices
本網站使用 cookie 來改善網站引導、分析線上活動並在我們的網站上提供最佳的使用者體驗。您可以隨時反對使用 cookie。您可以在我們的隱私權政策中找到更多資訊。 不再顯示
基本 Cookies
These cookies are necessary for the website to function and cannot be deactivated in your systems.
TP-Link
SESSION, JSESSIONID, accepted_local_switcher, tp_privacy_banner, tp_privacy_base, tp_privacy_marketing, tp_top-banner, tp_popup-bottom, tp_popup-center, tp_popup-right-middle, tp_popup-right-bottom, tp_productCategoryType
Youtube
id, VISITOR_INFO1_LIVE, LOGIN_INFO, SIDCC, SAPISID, APISID, SSID, SID, YSC, __Secure-1PSID, __Secure-1PAPISID, __Secure-1PSIDCC, __Secure-3PSID, __Secure-3PAPISID, __Secure-3PSIDCC, 1P_JAR, AEC, NID, OTZ
Zendesk
OptanonConsent, __cf_bm, __cfruid, _cfuvid, _help_center_session, _pendo___sg__.<container-id>, _pendo_meta.<container-id>, _pendo_visitorId.<container-id>, _zendesk_authenticated, _zendesk_cookie, _zendesk_session, _zendesk_shared_session, ajs_anonymous_id, cf_clearance
分析和行銷 Cookies
Analysis cookies enable us to analyze your activities on our website in order to improve and adapt the functionality of our website.
The marketing cookies can be set through our website by our advertising partners in order to create a profile of your interests and to show you relevant advertisements on other websites.
Google Analytics & Google Tag Manager
_gid, _ga_<container-id>, _ga, _gat_gtag_<container-id>
Google Ads & DoubleClick
test_cookie, _gcl_au