O firmware Asuswrt, incorporado em cada um dos ASUS roteadores, é um dos mais completos que existem atualmente, no início deste artigo explicamos a você quais são os firmwares de roteador mais completos do mercado , e Asuswrt é o mais completo de todos. Há vários meses, a equipe de desenvolvimento de firmware Asuswrt tem desenvolvido e integrado o WireGuard VPN em seu firmware, para ser usado em conjunto com outros servidores VPN, como OpenVPN e IPsec. Quer saber como funciona e o desempenho que podemos alcançar usando um roteador ASUS ZenWiFi XT8?
O fabricante ASUS trabalhou durante meses para incorporar novas funcionalidades relacionadas a VPNs em seus roteadores com Wi-fi 6, ou também conhecido como roteadores AX. Uma das principais novidades em VPNs é a incorporação da popular VPN WireGuard, a VPN mais rápida, segura e eficiente que podemos encontrar hoje. Graças à incorporação deste serviço, quer como servidor VPN quer como cliente VPN, poderemos ligar-nos remotamente à nossa casa e de uma forma muito rápida.
WireGuard GUI no Asuswrt
A interface gráfica do usuário pode ser encontrada na seção “Advanced / VPN Configuration”, neste menu teremos que ir até a aba “WireGuard Server” onde teremos todas as opções de configuração. Atualmente só é possível configurar uma instância deste servidor VPN, embora seja possível que em breve possamos ter servidores VPN diferentes com configurações diferentes.
As opções que a ASUS nos permite são ativar a VPN, habilitar o roteador DNS servidores e usar ou não uma chave pré-compartilhada. Também temos a opção de configurar o rel Keep-alive, por padrão é de 25 segundos e é o que é recomendado da documentação oficial. Depois de clicar em “Aplicar”, as chaves privadas e públicas serão criadas de forma totalmente automática, se tivermos selecionado “Usar chave pré-compartilhada”, elas também serão geradas automaticamente sem que tenhamos que fazer nada.
Como você pode ver, por padrão, este servidor estará escutando no IP 10.6.0.1/24 e usará a porta padrão 51820 UDP. O roteador internamente abrirá esta porta no firewall, portanto, não teremos que realizar nenhuma outra ação.
No que se refere aos clientes VPN, ou também conhecidos como “Peers”, poderemos configurar diversos clientes, além disso, poderemos habilitá-los ou desabilitá-los de forma dinâmica de forma fácil e rápida. Aqui devemos inserir o IP privado que cada cliente cadastrado terá. Na seção “IPs permitidos (cliente)” é para acessar as diferentes sub-redes do roteador, ou para fazer um redirecionamento completo do tráfego com 0.0.0.0/0.
Uma vez configurado, clique em “Aplicar”, e as chaves para este cliente VPN serão criadas automaticamente. Uma vez feito isso, temos duas opções:
- Clique em “Exportar” para exportar o arquivo de configuração completo.
- Código QR para nos mostrar um código QR e digitalizá-lo com nosso smartphone.
Na parte inferior, não só poderemos ver a lista de pares, mas também a troca de tráfego que realizamos.
A configuração exportada é a esperada, você pode vê-la abaixo:
Se usarmos este arquivo de configuração em qualquer cliente WG VPN para Windows, Linux ou macOS, podemos conectar fácil e rapidamente, um detalhe importante é o endpoint, devemos editá-lo para colocar nosso domínio DDNS, testamos em um ambiente de rede local, por isso possui endereçamento privado.
Aqui você pode ver o mesmo, mas com o código QR:
Desempenho do WireGuard no roteador ASUS ZenWiFi XT8
Tentamos colocar um servidor Jperf na rede local do roteador, com o endereço 192.168.50.0/24. O cliente Jperf estará na rede local da sub-rede 10.11.1.0/24 que pertence à WAN do roteador, desta forma poderemos verificar o desempenho real que poderemos atingir em um ambiente Gigabit Ethernet. Usamos 50 threads TCP simultâneos em todos os testes.
Na imagem a seguir você pode ver como alcançamos uma velocidade real de 360Mbps upstream, ou seja, do cliente ao servidor Jperf que está dentro da rede local. Você também pode ver o estabelecimento da conexão com o programa TunSafe para Windows.
Neste outro teste realizamos outro teste para verificar novamente a velocidade, além disso, neste caso você pode ver a velocidade de upload definida pelo programa TunSafe que usamos.
Como você pode ver, temos um desempenho muito alto na VPN, atingindo quase os 400Mbps reais, um número muito alto se levarmos em conta que este roteador não tem o mais potente CPU, outros modelos como o GT-AX11000 ou o RT-AX86U terão um melhor desempenho seguro, portanto, a incorporação deste serviço é uma ótima notícia.
Outras melhorias em VPNs
Os desenvolvedores ASUS incorporaram um menu chamado “Conexão VPN múltipla”, que nos permite conectar em modo cliente VPN a diferentes servidores remotos. Atualmente suporta os protocolos PPTP, L2TP, OpenVPN, HMA (Hide My Ass) e também suporta WireGuard. Graças a esses menus, podemos criar diferentes clientes VPN e atribuí-los a diferentes computadores na rede local, por exemplo, podemos configurar nosso Smart TV acessar a Internet por um desses túneis.
Como você viu, temos um grande número de melhorias por vir, no momento todas essas funções estão em fase beta, então podem ter bugs, mas em nossos testes com o WireGuard Server tudo funcionou perfeitamente.
