Produsenten AVM er en av de mest oppdaterte WiFi rutere i alle serier, er den populære tyske produsenten ikke bare ansvarlig for å forbedre det fastvaren allerede har, men inneholder også virkelig interessante nye funksjoner. Siden forrige uke har vi tilgjengelig i ditt FRITZ!Lab, beta-fastvarelaboratoriet til produsenten AVM, en ny versjon av fastvare for dine FRITZ!Box 7590 AX, FRITZ!Box 7590-rutere og også FRITZ!Box 7530 som inneholder den populære VPN WireGuard, mye raskere enn den nåværende IPsec som den inkorporerer.
WireGuard på FRITZ!Box-rutere
Hvis du har en av de nevnte ruterne, må du manuelt installere den nyeste FRITZ!OS 7.39-fastvaren, som for øyeblikket er i testfasen. Ved å oppdatere til denne nye versjonen, vil vi kunne bruke denne raske og sikre VPN-en til å koble eksternt til vårt lokale hjemmenettverk. For øyeblikket er bare følgende rutere kompatible med fastvareversjon FRITZ!OS 7.39 og tillater denne VPN-tjenesten:
Vi må huske på at WireGuard er en veldig moderne og enkel å konfigurere VPN, hovedfunksjonen til denne VPN er sikkerhet den gir og nedlastings- og opplastingshastigheten , lar denne nye protokollen oss oppnå høye overføringshastigheter i VPN-tunnelen, og den er mye mer effektiv enn IPsec. I motsetning til IPsec eller OpenVPN hvor vi har et stort antall kryptografiske protokoller tilgjengelig, har vi i denne VPN-en kun en pakke med chiffer som er nøye utvalgt for å ha best sikkerhet og hastighet. Selvfølgelig støtter den ikke IPsec eller OpenVPN, det er en helt annen VPN-protokoll. En veldig viktig detalj at maskinvarekrypteringsakselerasjon ikke vil være tilgjengelig for øyeblikket, men der WireGuard skinner mest sammenlignet med IPsec eller OpenVPN, er at den på maskinvare som ikke har maskinvarekrypteringsakselerasjon oppfører seg veldig bra.
Andre funksjoner er at den er kompatibel med IPv4- og IPv6-nettverk uten problemer, arkitekturen er basert på peer-to-peer. VPN-tilkoblingen er mulig takket være utveksling av offentlige nøkler mellom eksterne nettsteder, alle pakker er innkapslet i UDP på en fullstendig kryptert måte. Det vi i utgangspunktet må gjøre er å konfigurere et grensesnitt med sin egen offentlige og private nøkkel, og deretter bruke den offentlige nøkkelen i de forskjellige peerne som ønsker å koble til, og disse peerne må ha sin offentlige nøkkel i listen over tillatte nøkler på serveren. WireGuard har ikke en mekanisme for nøkkeldistribusjon, i konfigurasjonen må vi "bytte ut" de offentlige nøklene til begge jevnaldrende slik at det kan være kommunikasjon.
Det har AVM bestemt begge jevnaldrende genererer nøklene fra FRITZ!Box-ruteren , med sikte på å gjøre denne offentlige nøkkelutvekslingen enklere for brukerne. På denne måten må vi ganske enkelt generere VPN-klientnøklene og all data som er nødvendig for tilkoblingen vil bli generert av FRITZ!Box-ruteren. Når disse dataene er generert, kan vi eksportere en konfigurasjonsfil eller skanne en QR-kode fra WireGuard-applikasjonen for mobile enheter. Selvfølgelig skal denne konfigurasjonsfilen og QR-koden bare brukes av oss, vi kan ikke dele den fordi ellers kan de bli overført som oss.
Akkurat nå når vi ønsker å bruke IPsec VPN på FRITZ!Box, er denne VPN knyttet til en spesifikk bruker. Med WireGuard er du imidlertid ikke knyttet til en bestemt bruker, men til en enhet, derfor er det ingen brukertilordning eller brukerrelatert autentisering for WireGuard-tilkoblinger. Internt kan de imidlertid tilknytte det selv om ingen brukernavn og passord til nevnte bruker skal brukes, slik at det vises i det grafiske brukergrensesnittet at en bestemt bruker har koblet til.
For å konfigurere denne VPN-en må vi gå til " Internett> Tillat tilgang> VPN> Legg til VPN-tilkobling ”-delen, når vi først er inne her, vil vi ha to alternativer:
- Konfigurer en WireGuard-tilkobling for PC: den vil generere en konfigurasjonsfil for senere å importere den til det endelige utstyret for å opprette forbindelsen.
- Sett opp en WireGuard-tilkobling for smarttelefon: genererer en QR-kode som vi må skanne.
Både filen og QR-koden lagres ikke i FRITZ!Boxen av sikkerhetsgrunner, det vil si at vi kun kan laste den ned én gang eller se QR-koden én gang. Hvis vi ikke konfigurerer VPN-klienten, må vi gjenskape en annen peer med nye data.
