De Asuswrt-firmware, ingebouwd in elk van de ASUS routers, is een van de meest complete die momenteel bestaat, eerder in dit artikel hebben we u uitgelegd wat de meest complete routerfirmware op de markt , en Asuswrt is de meest complete van allemaal. Sinds enkele maanden is het Asuswrt-firmware-ontwikkelteam bezig met het ontwikkelen en integreren van de WireGuard VPN in zijn firmware, om te worden gebruikt in combinatie met andere VPN-servers zoals OpenVPN en IPsec. Wil je weten hoe het werkt en welke prestaties we kunnen behalen met een ASUS ZenWiFi XT8-router?
De fabrikant ASUS heeft maanden gewerkt om nieuwe functionaliteiten met betrekking tot VPN's op te nemen in zijn routers met WiFi 6, of ook wel AX-routers genoemd. Een van de belangrijkste nieuwigheden in VPN's is de integratie van de populaire WireGuard VPN, de snelste, veiligste en meest efficiënte VPN die we vandaag kunnen vinden. Dankzij de integratie van deze service, zowel als VPN-server als als VPN-client, kunnen we op afstand en op een zeer snelle manier verbinding maken met ons huis.
WireGuard GUI op Asuswrt
De grafische gebruikersinterface is te vinden in het gedeelte "Geavanceerde / VPN-configuratie", in dit menu moeten we naar het tabblad "WireGuard Server" gaan waar we alle configuratie-opties zullen hebben. Momenteel is het slechts mogelijk om één instantie van deze VPN-server te configureren, al is het mogelijk dat we binnenkort verschillende VPN-servers hebben met verschillende configuraties.
De opties die ASUS ons toestaat, zijn om de VPN te activeren, de router's in te schakelen DNS servers en gebruik of niet een vooraf gedeelde sleutel. We hebben ook de mogelijkheid om Keep-alive rel te configureren, standaard is dit 25 seconden en dit is wat wordt aanbevolen in de officiële documentatie. Nadat we op "Toepassen" hebben geklikt, worden de private en publieke sleutels volledig automatisch aangemaakt, als we "Gebruik Preshared Key" hebben geselecteerd, worden ze ook automatisch gegenereerd zonder dat we iets hoeven te doen.
Zoals u kunt zien, luistert deze server standaard op IP 10.6.0.1/24 en gebruikt hij de standaardpoort 51820 UDP. De router zal intern deze poort openen in de firewall, dus we hoeven geen andere actie uit te voeren.
Met betrekking tot VPN-clients, of ook wel bekend als "Peers", kunnen we verschillende clients configureren, bovendien kunnen we ze eenvoudig en snel dynamisch in- of uitschakelen. Hier moeten we het privé-IP invoeren dat elke geregistreerde klant zal hebben. In het gedeelte "Toegestane IP's (Client)" is het om toegang te krijgen tot de verschillende subnetten van de router, of om een volledige omleiding van verkeer uit te voeren met 0.0.0.0/0.
Eenmaal geconfigureerd, klikt u op "Toepassen" en de sleutels voor deze VPN-client worden automatisch gemaakt. Als we klaar zijn, hebben we twee opties:
- Klik op "Exporteren" om het volledige configuratiebestand te exporteren.
- QR-code om ons een QR-code te tonen en deze te scannen met onze smartphone.
Onderaan zullen we niet alleen de lijst met peers kunnen zien, maar ook de verkeersuitwisseling die we hebben uitgevoerd.
De geëxporteerde configuratie is zoals verwacht, u kunt deze hieronder zien:
Als we dit configuratiebestand in een WG VPN-client gebruiken voor: Dakramen en raamkozijnen, Linux of macOS, we kunnen gemakkelijk en snel verbinding maken, een belangrijk detail is het eindpunt, we moeten het bewerken om ons DDNS-domein te plaatsen, we hebben het getest in een omgeving van een lokaal netwerk, om deze reden heeft het privéadressering.
Hier kun je hetzelfde zien, maar met de QR-code:
WireGuard-prestaties op ASUS ZenWiFi XT8-router
We hebben geprobeerd een Jperf-server in het lokale netwerk van de router te plaatsen, met adres 192.168.50.0/24. De Jperf-client bevindt zich in het lokale netwerk van het 10.11.1.0/24-subnet dat bij het WAN van de router hoort, op deze manier kunnen we de echte prestaties verifiëren die we kunnen bereiken in een Gigabit Ethernet-omgeving. We hebben in alle tests 50 gelijktijdige TCP-threads gebruikt.
In de volgende afbeelding kunt u zien hoe we een echte snelheid van 360 Mbps upstream hebben bereikt, dat wil zeggen van de client naar de Jperf-server die zich binnen het lokale netwerk bevindt. Ook ziet u de totstandkoming van de verbinding met het TunSafe programma voor Windows.
In deze andere test hebben we nog een test gedaan om de snelheid nogmaals te controleren, daarnaast kun je in dit geval de uploadsnelheid zien die is ingesteld door het TunSafe-programma dat we hebben gebruikt.
Zoals u kunt zien, hebben we zeer hoge prestaties in de VPN, waarbij we bijna de echte 400 Mbps bereiken, een zeer hoog cijfer als we er rekening mee houden dat deze router niet de krachtigste heeft CPU, zullen andere modellen zoals de GT-AX11000 of de RT-AX86U een betere veilige prestatie bereiken, daarom is de integratie van deze service geweldig nieuws.
Andere verbeteringen ten opzichte van VPN's
ASUS-ontwikkelaars hebben een menu opgenomen met de naam "Meerdere VPN-verbinding", dit stelt ons in staat om in VPN-clientmodus verbinding te maken met verschillende externe servers. Ondersteunt momenteel PPTP, L2TP, OpenVPN, HMA (Hide My Ass) protocollen en ondersteunt ook WireGuard. Dankzij deze menu's kunnen we verschillende VPN-clients maken en deze toewijzen aan verschillende computers op het lokale netwerk, we kunnen bijvoorbeeld onze Smart TV om via een van deze tunnels naar het internet te gaan.
Zoals je hebt gezien, hebben we een groot aantal verbeteringen te verwachten, op dit moment bevinden al deze functies zich in de bètafase, dus ze kunnen bugs bevatten, maar in onze tests met WireGuard Server heeft alles perfect gewerkt.
