In questa guida vi mostro come configurare una VPN con protocollo Wireguard all’interno di un firmware Openwrt con la vpn Surfshark. Questo protocollo è appena stato pubblicato da poco tempo da Surfshark, grazie a questa guida riuscite a utilizzare Surfshark in un router con all’interno questo protocollo, e anche più veloce rispetto a OPENVPN. Il router che io utilizzerò per darvi questa dimostrazione è uno Xiaomi 4A Modello 4AC da 100mbps. Questa guida è stata modificata e scritta da me in quanto sul sito ufficiale Surfshark non è configurata correttamente, in sostanza la loro guida eseguendo dei test sugli smartphone una volta configurato il tutto, risulta avere una perdita di DNS in pratica se andate a utilizzare servizi come Netflix Italia con serie tv non ufficiali Netflix non riuscirete a guardare le serie tv non originali di Netflix Italia, ad esempio S.W.A.T. , SKAMITALIA e anche BKEAKING BAD. Questi sono degli esempi che ho fatto io su diversi test eseguiti, al momento con la mia soluzione e impostando server italiani connessi dall’Italia funziona tutto senza nessun tipo di problema.
Accediamo alla pagina del router OPENWRT 192.168.1.1
Spostiamoci ora sulla voce System —-> Software clicchiamo su UPDATE LIST per aggiornare la libreria dei pacchetti d’installazione di configurazione.
Se tutto è andato nel verso giusto troverete questa schermata check passed come scritta finale.
Ora nella barra FILTER scrivete WIREGUARD poi sui vari pacchetti che vi ho selezionato nella foto cliccate install poi di nuovo install. I pacchetti da installare sono luci-app-wireguard, e wireguard-tools.
- Rechiamoci ora su System—> REBOOT poi premere su PERFORM REBOOT.
- Attendete il riavvio, una volta collegati di nuovo su tale rete, andate in Network—> INTERFACE
Ora selezioniamo aggiungi nuova interfaccia, add new interface.
Troverete su protocollo l’opzione WIREGUARD, selezionatela e come nome mettete uno a vostra scelta, nel mio caso ho messo WIREGUARD.
Rechiamoci ora sul sito di Surfshark inserite le vostre credenziali, poi recatevi su VPN selezionate CONFIGURAZIONE MANUALE poi ROUTER e selezionare WIREGUARD.
Clicchiamo ora su NON POSSIEDO UNA COPIA DI CHIAVE, selezionare poi GENERA UNA NUOVA COPPIA DI CHIAVE. Poi selezioniamo scegli una posizione e clicchiamo su scarica configurazione. Io ho selezionato un Server svizzero, voi potete scegliere quello che preferite la configurazione è uguale.
- In questo passaggio ora andiamo a modificare il file creato in precedenza (WIREGUARD) cliccate su EDIT il tasto blu.
- Ora aprite il file di configurazione scaricato in precedenza e andiamo a importare nei campi richiesti i dati salvati, in PRIVATE KEY inserite il codice nel vostro file di configurazione, basta fare copia e incolla. Se notate le due configurazioni nel file di testo sono differenti una è scritta con le parentesi [Interface] con le varie opzioni da inserire nel router. In ADDRESS mettete l’ip nel vostro file di testo seguendo tutte le impostazioni sempre della parte [Interface].
In ADVANCE SETTING deselezionate USE DNS SERVERS ADVERTISED e inserite i DNS come nell’immagine seguente.
Spostiamoci ora in FIREWALL SETTINGS e selezionate in WAN.
- Ora selezionate PEERS, in description mettete un nome a vostra scelta, nel resto dei campi impostateli come segue in questo mini-schema:
Pubblic key: Inserire la chiave pubblica nella sezione adatta.
Allowed IP’s: 0.0.0.0/0
Route allowed IP’s: Abilitiamo l’opzione Route allowed
Endpoint Host: inserire il nome del server con finale surfshark.com
Endpoint Port: 51820
A questo punto noterete nelle impostazioni 7 modifiche, cliccate su Save & Apply per salvare la procedura.
Nel campo successivo dobbiamo selezionare EDIT nella zona WAN, andate in ADVANCE SETTING deselezionate l’opzione USE DNS SERVERS ADVERTISED BY PEER. E inserite i DNS impostati in precedenza, questa opzione è fondamentale per fare in modo che i nostri smartphone funzionino perfettamente con Netflix e servizi streaming vari. Nella foto seguente vedete appunto 5 modifiche apportate.
Eseguiamo ora il riavvio del router, appena connessi recatevi su DNS leak test sul vostro Computer o Smartphone connesso, e noterete i dns senza perdita di dati.
Ulteriori informazioni:
Utilizzando questa guida è molto più precisa rispetto quella sul sito surfshark.com. Vi consiglio per esperienza che facendo vari test eseguiti, questa attualmente risulta il metodo più funzionante. Spero che per voi questa guida vi sia utile.