In questa guida vi mostro come configurare una VPN Wireguard Server e Client con due firmware Linux compatibili per alcuni modelli di router chiamati DDWRT e OpenWrt. Grazie all’utilizzo di Wireguard saremo in grado sfruttare due router a distanza senza dover configurare i dispositivi Smartphone, Tablet, PC o Smart TV con app Wireguard.
Cos’è DDWRT?
DDWRT è un firmware (sistema operativo per router), in grado di dare funzionalità a determinati router in commercio più avanzati. Con un firmware DDWRT siamo in grado di eseguire diverse configurazioni tra queste utilizzare Wireguard che è un protocollo VPN introdotto negli ultimi anni. In altre guide rilasciate da me vi ho mostrato come configurare una VPN con OPENVPN usando Surshark e NordVpn. Ecco qui faremo un’operazione diversa. Per sapere se il vostro router è compatibile con questo sblocco vi consiglio di seguire questo link dove trovate tutti i router compatibili con DDWRT.
Cos’è OPENWRT?
OPENWRT è un firmware (sistema operativo per router), in grado di dare funzionalità a determinati router in commercio più avanzati. Con un firmware OPENWRT siamo in grado di eseguire molte più configurazioni rispetto DDWRT, tra queste utilizzare Wireguard Client che è un protocollo VPN introdotto negli ultimi anni. In altre guide rilasciate da me vi ho mostrato come configurare una VPN con OPENVPN usando Surshark e NordVpn. Ecco qui faremo un’operazione diversa. Per sapere se il vostro router è compatibile con questo sblocco vi consiglio di seguire questo link dove trovate tutti i router compatibili con OPENWRT.
Cos’è una VPN?
Una Virtual Private Network (abbreviato VPN) è un tunnel criptato, che consente a un utente connesso di mantenere un anonimato online, garantendo una privacy durante l’utilizzo della navigazione. La vpn è molto utile se si utilizza una rete Wi-Fi pubblica, dove potrebbero esserci dei malintenzionati che potrebbero sferrare attacchi contro tale rete presente e magari eseguire attività maligne.
Configurazione Wireguard Server:
Come primo obbiettivo abbiamo bisogno di accedere alla pagina di configurazione di DDWRT nel mio caso ho cambiato la classe ip e il mio indirizzo è il seguente 192.168.4.1. Rechiamoci su <<Setup poi selezioniamo Tunnels>>
Adesso selezioniamo <<Add Tunnels>>
Ora impostate i parametri come li imposto io:
CVE-2019-14899 Mitigation: Disable Tunnel Obfuscation: Disable NAT via Tunnel: Disable Listen Port: 51820 MTU: 1440
Clicchiamo ora su <<Generate Key>> e disabilitiamo <<Firewall Inbound>> su <<IP Addresses / Netmask (CIDR)>> mettete il seguente ip: 10.4.0.1/24. Premete ora su <<Add Peer>>.
In client config selezioniamo, ora non resta che settare i seguenti parametri:
Peer Tunnel IP: 10.4.0.7 Peer Tunnels DNS: 8.8.8.8 Peer Tunnel Endpoint: Indirizzo ip pubblico della vostra connessione a internet, per verificarlo basta che andate sul sito il mio-ip.it. Successivamente copiarlo nel campo descritto. Allowed IPs: 10.4.0.7/24 Persistente KeepAlive: 25
Ora in Peer Public Key dobbiamo inserire la chiave pubblica, per farlo basta scaricare sul nostro computer Wireguard e copiare la chiave Pubblica presente facendo in questo modo.
Copiate la chiave pubblica nel campo <<Peer Public Key>> sul router DDWRT.
Configurazione Port Forwarding:
Ora per fare si che la nostra connessione Wireguard VPN interagisca all’esterno della rete locale (lan) abbiamo bisogno di eseguire un Port Forwarding, per farlo occorre andare nel vostro router principale della linea che avete e aprire la porta 51820 in modo tale che l’ip sarà accessibile all’esterno della rete locale mediante le chiavi inserite. Non posso fare una guida al dettaglio su questa configurazione perché da un router a un altro cambiano le impostazioni. L’unica cosa che se volete aprire la porta sull’ip del router collegato, basta che guardate in alto a destra nella pagina del router DDWRT e vedrete che in WAN IP: vi trovate ip locale della rete a cui è connesso. Nel mio caso come nella foto è 192.168.1.15 quindi su quel determinato ip dovrò eseguire l’apertura della porta.
Ora non resta che salvare e applicare la modifica. Cliccate su Apply Settings. Ora in basso su Wireguard Status dovete premere su Make Peer Config. Adesso cliccate su Export Peer config.
Configurazione Wireguard Client:
Come primo obbiettivo abbiamo bisogno di accedere alla pagina di configurazione di OPENWRT nel mio caso ho cambiato la classe ip e il mio indirizzo è il seguente 192.168.6.1. Dopo bisogna recarsi sulla voce SystemSoftware clicchiamo su UPDATE LIST per aggiornare la libreria dei pacchetti d’installazione di configurazione.
Se tutto è andato nel verso giusto troverete questa schermata check passed come scritta finale.
Ora nella barra FILTER scrivete WIREGUARD poi sui vari pacchetti che vi ho selezionato nella foto cliccate install poi di nuovo install. I pacchetti da installare sono luci-app-wireguard, e wireguard-tools.
Rechiamoci ora su System—> REBOOT poi premere su PERFORM REBOOT.
Attendete il riavvio, una volta collegati di nuovo su tale rete, andate in Network—> INTERFACE
Ora selezioniamo aggiungi nuova interfaccia, add new interface.
Troverete su protocollo l’opzione WIREGUARD, selezionatela e come nome mettete uno a vostra scelta, nel mio caso ho messo WIREGUARD.
Purtroppo ho accorciato di qualche passaggio la guida. Ma è molto semplice la procedura. Spostiamoci ora in FIREWALL SETTINGS e selezionate in WAN.
Ora selezionate PEERS, in Route allowed IP’s: Abilitiamo l’opzione Route allowed. Premete su Save. A questo punto noterete nelle impostazioni delle modifiche, cliccate su Save & Apply per salvare la procedura. Se tutto è andato nel verso corretto noterete il traffico del protocollo Wireguard funzionare sempre. Come notate io per fare la prova all’esterno della rete ho collegato in modalità Wireless ripetitore il router come vedete il traffico lo sta prendendo dall’interfaccia Wireless in 4G. Infatti io ho collegato il mio cellulare in Hotspot, e se notiamo il traffico dati funziona perfettamente e l’indirizzo ip coincide perfettamente.
Ulteriori informazioni:
Questo metodo funziona molto bene se uno vuole sfruttare l’indirizzo IP di casa propria e vedersi i canali Rai e Mediaset fuori dall’italia.Questo metodo potrebbe funzionare anche per la condivisione degli account di Netflix in quanto permette di tenere lo stesso IP di casa per tutti gli appartamenti in giro per l’Italia. Basta collegarsi a un sistema come questo e sarete tutti comunque felici e contenti. Spero che questa guida vi sia di grande aiuto e di grande apprezzamento.