Routerele FRITZ!Box acceptă deja WireGuard VPN, îl puteți încerca acum

Producătorul AVM este unul dintre cele mai actualizate WiFi routere de toate gamele, popularul producător german nu este doar responsabil pentru îmbunătățirea a ceea ce are deja firmware-ul, ci încorporează și noi funcții cu adevărat interesante. De săptămâna trecută avem la dispoziție în FRITZ!Lab-ul dumneavoastră, laboratorul de firmware beta al producătorului AVM, o nouă versiune de firmware pentru routerele dumneavoastră FRITZ!Box 7590 AX, FRITZ!Box 7590 și, de asemenea, FRITZ!Box 7530 care încorporează popularul VPN WireGuard, mult mai rapid decât IPsec-ul actual pe care îl încorporează.

Routere FRITZ!Box

WireGuard pe routerele FRITZ!Box

Dacă aveți unul dintre routerele menționate mai sus, va trebui să instalați manual cel mai recent firmware FRITZ!OS 7.39, care se află în prezent în faza de testare. Prin actualizarea la această nouă versiune, vom putea folosi acest VPN rapid și sigur pentru a ne conecta de la distanță la rețeaua noastră locală de acasă. În prezent, numai următoarele routere sunt compatibile cu versiunea de firmware FRITZ!OS 7.39 și permit acest serviciu VPN:

Trebuie să ținem cont de faptul că WireGuard este un foarte modern si usor de configurat VPN, principala caracteristică a acestui VPN este securitatea pe care o oferă și viteza de descărcare și încărcare , acest nou protocol ne permite să obținem rate de transfer ridicate în tunelul VPN și este mult mai eficient decât IPsec. Spre deosebire de IPsec sau OpenVPN unde avem la dispoziție un număr mare de protocoale criptografice, în acest VPN avem doar o suită de cifruri care au fost alese cu grijă pentru a avea cea mai bună securitate și viteză. Desigur, nu acceptă IPsec sau OpenVPN, este un protocol VPN complet diferit. Un detaliu foarte important că accelerarea criptării hardware nu va fi disponibilă în acest moment, însă, acolo unde WireGuard strălucește cel mai mult în comparație cu IPsec sau OpenVPN este că pe hardware-ul care nu are accelerație de criptare hardware se comportă foarte bine.

Alte caracteristici sunt că este compatibil cu rețelele IPv4 și IPv6 fără probleme, arhitectura sa se bazează pe peer-to-peer. Conexiunea VPN este posibilă datorită schimbului de chei publice între site-uri la distanță, toate pachetele sunt încapsulate în UDP într-un mod complet criptat. Practic, ceea ce trebuie să facem este să configuram o interfață cu propria sa cheie publică și privată și apoi să folosim cheia publică în diferiții colegi care doresc să se conecteze, iar acești colegi trebuie să aibă cheia lor publică în lista de chei permise pe server. WireGuard nu are un mecanism de distribuire a cheilor, în configurație trebuie să „schimbăm” cheile publice ale ambilor colegi pentru a putea exista comunicare.

AVM a decis că ambii colegi generează cheile de pe routerul FRITZ!Box , cu scopul de a face acest schimb de chei publice mai ușor pentru utilizatori. În acest fel, va trebui pur și simplu să generăm cheile client VPN și toate datele necesare conexiunii vor fi generate de routerul FRITZ!Box. Odată ce aceste date sunt generate, putem exporta un fișier de configurare sau putem scana un cod QR din aplicația WireGuard pentru dispozitive mobile. Desigur, acest fișier de configurare și codul QR ar trebui să fie folosite doar de noi, nu le putem partaja deoarece altfel ar putea fi trecute drept noi.

Chiar acum, când dorim să folosim VPN-ul IPsec pe FRITZ!Box, acest VPN este legat de un anumit utilizator. Cu toate acestea, cu WireGuard nu sunteți legat de un anumit utilizator, ci de un dispozitiv, prin urmare nu există nicio mapare a utilizatorului sau autentificare legată de utilizator pentru conexiunile WireGuard. Cu toate acestea, intern l-ar putea asocia chiar dacă nu vor fi folosite numele de utilizator și parola respectivului utilizator, astfel încât să apară în interfața grafică cu utilizatorul pe care un anumit utilizator s-a conectat.

Pentru a configura acest VPN trebuie să mergem la „ Internet> Permite acces> VPN> Adăugați conexiune VPN ”, odata intrat aici, vom avea doua variante:

  • Configurați o conexiune WireGuard pentru PC: va genera un fișier de configurare pentru a-l importa ulterior pe echipamentul final pentru a realiza conexiunea.
  • Configurați o conexiune WireGuard pentru smartphone: generează un cod QR pe ​​care trebuie să-l scanăm.

Atât fișierul, cât și codul QR nu sunt stocate în FRITZ!Box din motive de securitate, adică îl putem descărca o singură dată sau putem vizualiza codul QR o singură dată. Dacă nu configuram clientul VPN, atunci va trebui să recreăm un alt peer cu date noi.