Прошивка Asuswrt, встроенная в каждый из ASUS маршрутизаторов, является одним из наиболее полных, существующих в настоящее время, ранее в этой статье мы объяснили вам, какие самые полные прошивки роутера на рынке , а Asuswrt - самый полный из всех. Команда разработчиков прошивки Asuswrt вот уже несколько месяцев занимается разработкой и интеграцией WireGuard VPN в его прошивку, которая будет использоваться вместе с другими серверами VPN, такими как OpenVPN и IPsec. Вы хотите знать, как это работает и какую производительность мы можем достичь с помощью маршрутизатора ASUS ZenWiFi XT8?
Производитель ASUS несколько месяцев работал над внедрением новых функций, связанных с VPN, в свои маршрутизаторы с Wi-Fi 6, или также известные как маршрутизаторы AX. Одно из главных нововведений в VPN - это включение популярного WireGuard VPN, самого быстрого, безопасного и эффективного VPN, который мы можем найти сегодня. Благодаря включению этой услуги, как в качестве сервера VPN, так и в качестве клиента VPN, мы сможем удаленно подключаться к нашему дому и очень быстро.
Графический интерфейс WireGuard на Asuswrt
Графический пользовательский интерфейс можно найти в разделе «Advanced / VPN Configuration», в этом меню нам нужно будет перейти на вкладку «WireGuard Server», где у нас будут все параметры конфигурации. В настоящее время можно настроить только один экземпляр этого VPN-сервера, хотя возможно, что вскоре у нас могут быть разные VPN-серверы с разными конфигурациями.
ASUS позволяет нам активировать VPN, включить роутер. DNS серверов и использовать или нет предварительный общий ключ. У нас также есть возможность настроить Keep-alive rel, по умолчанию это 25 секунд, и это рекомендуется из официальной документации. После того, как мы нажали «Применить», закрытый и открытый ключи будут созданы полностью автоматически. Если мы выбрали «Использовать предварительный ключ», они также будут сгенерированы автоматически без каких-либо дополнительных действий.
Как видите, по умолчанию этот сервер будет прослушивать IP 10.6.0.1/24 и будет использовать порт 51820 UDP по умолчанию. Маршрутизатор внутренне откроет этот порт в брандмауэр, поэтому нам не нужно будет выполнять никаких других действий.
Что касается клиентов VPN, также известных как «одноранговые узлы», мы сможем настраивать различных клиентов, кроме того, мы сможем легко и быстро динамически включать или отключать их. Здесь мы должны ввести частный IP, который будет иметь каждый зарегистрированный клиент. В разделе «Разрешенные IP-адреса (клиент)» необходимо получить доступ к различным подсетям маршрутизатора или выполнить полное перенаправление трафика с помощью 0.0.0.0/0.
После настройки нажмите «Применить», и ключи для этого VPN-клиента будут созданы автоматически. После этого у нас есть два варианта:
- Нажмите «Экспорт», чтобы экспортировать полный файл конфигурации.
- QR-код, чтобы показать нам QR-код и отсканировать его с помощью смартфона.
Внизу мы сможем увидеть не только список пиров, но и обмен трафиком, который мы осуществили.
Экспортированная конфигурация соответствует ожиданиям, вы можете увидеть это ниже:
Если мы используем этот файл конфигурации в любом клиенте WG VPN для Windows, Linux или macOS, мы можем подключиться легко и быстро, важная деталь - это конечная точка, мы должны отредактировать ее, чтобы разместить наш домен DDNS, мы протестировали его в среде локальной сети, поэтому он имеет частную адресацию.
Здесь вы можете увидеть то же самое, но с QR-кодом:
Производительность WireGuard на роутере ASUS ZenWiFi XT8
Мы попытались разместить сервер Jperf в локальной сети маршрутизатора с адресом 192.168.50.0/24. Клиент Jperf будет находиться в локальной сети подсети 10.11.1.0/24, которая принадлежит WAN маршрутизатора, таким образом, мы сможем проверить реальную производительность, которую мы сможем достичь в среде Gigabit Ethernet. Во всех тестах мы использовали 50 одновременных TCP-потоков.
На следующем изображении вы можете увидеть, как мы достигли реальной скорости восходящего потока 360 Мбит / с, то есть от клиента к серверу Jperf, находящемуся в локальной сети. Вы также можете увидеть установление соединения с программой TunSafe для Windows.
В этом другом тесте мы провели еще один тест, чтобы еще раз проверить скорость, кроме того, в этом случае вы можете увидеть скорость загрузки, установленную программой TunSafe, которую мы использовали.
Как видите, у нас очень высокая производительность в VPN, достигающая почти реальных 400 Мбит / с, очень высокий показатель, если учесть, что у этого маршрутизатора не самый мощный ЦП, другие модели, такие как GT-AX11000 или RT-AX86U, обеспечат лучшую безопасную работу, поэтому включение этой службы - отличная новость.
Другие улучшения по сравнению с VPN
Разработчики ASUS включили меню под названием «Множественное VPN-соединение», которое позволяет нам подключаться в режиме VPN-клиента к различным удаленным серверам. В настоящее время поддерживает протоколы PPTP, L2TP, OpenVPN, HMA (Hide My Ass), а также WireGuard. Благодаря этим меню мы можем создавать разных клиентов VPN и назначать их разным компьютерам в локальной сети, например, мы можем настроить наши Smart TV выйти в интернет через один из этих туннелей.
Как вы видели, у нас впереди большое количество улучшений, сейчас все эти функции находятся на стадии бета-тестирования, поэтому в них могут быть ошибки, но в наших тестах с WireGuard Server все работало отлично.
