FRITZ！BoxルーターはすでにWireGuard VPNをサポートしているので、今すぐ試すことができます

FRITZ！BoxルーターのWireGuard

前述のルーターのいずれかを使用している場合は、現在テスト段階にある最新のFRITZ！OS7.39ファームウェアを手動でインストールする必要があります。 この新しいバージョンに更新することで、この高速で安全なVPNを使用して、ローカルホームネットワークにリモート接続できるようになります。 現在、ファームウェアバージョンFRITZ！OS 7.39と互換性があり、このVPNサービスを許可しているルーターは次のとおりです。

WireGuardは 非常にモダンで設定が簡単 VPN、このVPNの主な機能は それが提供するセキュリティとダウンロードとアップロードの速度 、この新しいプロトコルにより、VPNトンネルで高い転送速度を実現でき、IPsecよりもはるかに効率的です。 多数の暗号化プロトコルを利用できるIPsecやOpenVPNとは異なり、このVPNには、最高のセキュリティと速度を実現するために慎重に選択された一連の暗号のみがあります。 もちろん、IPsecやOpenVPNはサポートしていません。まったく異なるVPNプロトコルです。 現時点ではハードウェア暗号化アクセラレーションを利用できないという非常に重要な詳細ですが、WireGuardがIPsecやOpenVPNと比較して最も優れているのは、ハードウェア暗号化アクセラレーションがないハードウェアでは非常にうまく動作することです。

その他の機能は、IPv4およびIPv6ネットワークと問題なく互換性があり、そのアーキテクチャはピアツーピアに基づいていることです。 リモートサイト間で公開鍵を交換することでVPN接続が可能になり、すべてのパケットは完全に暗号化された方法でUDPにカプセル化されます。 基本的に、私たちがしなければならないことは、独自の公開鍵と秘密鍵を使用してインターフェイスを構成し、接続するさまざまなピアで公開鍵を使用することです。これらのピアは、サーバーで許可されている鍵のリストに公開鍵を持っている必要があります。 WireGuardには鍵配布のメカニズムがありません。構成では、通信できるように両方のピアの公開鍵を「交換」する必要があります。

AVMはそれを決定しました 両方のピアがFRITZ！Boxルーターからキーを生成します 、この公開鍵交換をユーザーにとってより簡単にすることを目的としています。 このように、VPNクライアントキーを生成するだけで、接続に必要なすべてのデータがFRITZ！Boxルーターによって生成されます。 このデータが生成されたら、構成ファイルをエクスポートするか、モバイルデバイス用のWireGuardアプリケーションからQRコードをスキャンできます。 もちろん、この設定ファイルとQRコードは私たちだけが使用する必要があります。そうしないと、私たちとして渡される可能性があるため、共有することはできません。

現在、FRITZ！BoxでIPsec VPNを使用する場合、このVPNは特定のユーザーに関連付けられています。 ただし、WireGuardを使用すると、特定のユーザーではなくデバイスに関連付けられるため、WireGuard接続のユーザーマッピングやユーザー関連の認証はありません。 ただし、内部的には、そのユーザーのユーザー名とパスワードが使用されない場合でも関連付けられるため、特定のユーザーが接続したグラフィカルユーザーインターフェイスに表示されます。

このVPNを構成するには、「 インターネット>アクセスを許可> VPN> VPN接続を追加 」セクションでは、ここに入ると、XNUMXつのオプションがあります。

• PC用のWireGuard接続を構成します。構成ファイルを生成して、後で接続を確立するために最終的な機器にインポートします。
• スマートフォン用のWireGuard接続をセットアップします。スキャンする必要のあるQRコードを生成します。

セキュリティ上の理由から、ファイルとQRコードの両方がFRITZ！Boxに保存されていません。つまり、ダウンロードまたはQRコードの表示はXNUMX回のみです。 VPNクライアントを構成しない場合は、新しいデータを使用して別のピアを再作成する必要があります。