In questa guida vi mostro come configurare una VPN Wireguard con il firmware Linux compatibile per alcuni modelli di router chiamato DDWRT. Grazie all’utilizzo di Wireguard saremo in grado tramite la configurazione mostrata di utilizzare il nostro indirizzo IP della nostra linea internet ovunque siamo nel mondo, purché siamo connessi a una rete internet. Quello che vediamo in questa guida è proprio questo.
Cos’è DDWRT?
DDWRT è un firmware (sistema operativo per router), in grado di dare funzionalità a determinati router in commercio più avanzati. Con un firmware DDWRT siamo in grado di eseguire diverse configurazioni tra queste utilizzare Wireguard che è un protocollo VPN introdotto negli ultimi anni. In altre guide rilasciate da me vi ho mostrato come configurare una VPN con OPENVPN usando Surshark e NordVpn. Ecco qui faremo un’operazione diversa. Per sapere se il vostro router è compatibile con questo sblocco vi consiglio di seguire questo link dove trovate tutti i router compatibili con DDWRT.
Cos’è una VPN?
Una Virtual Private Network (abbreviato VPN) è un tunnel criptato, che consente a un utente connesso di mantenere un anonimato online, garantendo una privacy durante l’utilizzo della navigazione. La vpn è molto utile se si utilizza una rete Wi-Fi pubblica, dove potrebbero esserci dei malintenzionati che potrebbero sferrare attacchi contro tale rete presente e magari eseguire attività maligne.
Configurazione Wireguard Server:
Come primo obbiettivo abbiamo bisogno di accedere alla pagina di configurazione di DDWRT nel mio caso ho cambiato la classe ip e il mio indirizzo è il seguente 192.168.4.1. Rechiamoci su <<Setup poi selezioniamo Tunnels>>
Adesso selezioniamo <<Add Tunnels>>
Ora impostate i parametri come li imposto io:
CVE-2019-14899 Mitigation: Disable Tunnel Obfuscation: Disable NAT via Tunnel: Disable Listen Port: 51820 MTU: 1440
Clicchiamo ora su <<Generate Key>> e disabilitiamo <<Firewall Inbound>> su <<IP Addresses / Netmask (CIDR)>> mettete il seguente ip: 10.4.0.1/24. Premete ora su <<Add Peer>>.
In client config selezioniamo <<show>>, ora non resta che settare i seguenti parametri:
Peer Tunnel IP: 10.4.0.7 Peer Tunnels DNS: 8.8.8.8 Peer Tunnel Endpoint: Indirizzo ip pubblico della vostra connessione a internet, per verificarlo basta che andate sul sito il mio-ip.it. Successivamente copiarlo nel campo descritto. Allowed IPs: 10.4.0.7/24 Persistente KeepAlive: 25
Ora in Peer Public Key dobbiamo inserire la chiave pubblica, per farlo basta scaricare sul nostro computer Wireguard e copiare la chiave Pubblica presente facendo in questo modo.
Copiate la chiave pubblica nel campo <<Peer Public Key>> sul router DDWRT.
Configurazione Port Forwarding:
Ora per fare si che la nostra connessione Wireguard VPN interagisca all’esterno della rete locale (lan) abbiamo bisogno di eseguire un Port Forwarding, per farlo occorre andare nel vostro router principale della linea che avete e aprire la porta 51820 in modo tale che l’ip sarà accessibile all’esterno della rete locale mediante le chiavi inserite. Non posso fare una guida al dettaglio su questa configurazione perché da un router a un altro cambiano le impostazioni. L’unica cosa che se volete aprire la porta sull’ip del router collegato, basta che guardate in alto a destra nella pagina del router DDWRT e vedrete che in WAN IP: vi trovate ip locale della rete a cui è connesso. Nel mio caso come nella foto è 192.168.1.15 quindi su quel determinato ip dovrò eseguire l’apertura della porta.
Ora non resta che salvare e applicare la modifica. Cliccate su <<Apply Settings>>. Ora in basso su Wireguard Status dovete premere su <<Make Peer Config>>. Vi è presente un codice QR che si può scansionare con il vostro Smartphone Android o iOS. Ora per fare la prova scarichiamo Wireguard sul nostro smartphone, io sto eseguendo la prova su uno smartphone Android. Aprite l’applicazione Wireguard cliccate sul tasto +, poi selezionate <<Scansiona da codice QR>>.
Impostate ora il nome al tunnel scegliete quello che volete. Poi cliccate su Crea tunnel, appena fatto questo abilitate l’opzione per consentire al tunnel VPN di accedere alla vostra rete di casa o ufficio.
Una volta abilitato noterete in basso il traffico in entrata e in uscita della VPN, se andate anche sullo status di Wireguard in DDWRT notate anche li che il server sta inviando e ricevendo dati.
Adesso per essere sicuri che siamo collegati con lo stesso indirizzo IP basta fare cosi; andare sul sito ilmioip dallo smartphone e verificare da dove siamo collegati con il dispositivo. Come potete vedere dall’ultima immagine io sono in 4G e sto navigando con lo stesso indirizzo IP di casa o dell’ufficio a seconda di dove avete eseguito la prova.
Ulteriori informazioni:
Questa guida lo testata sia su smartphone Android, che Fire Tv Stick Amazon, l’unica cosa che sulle stick Amazon dovete scaricare Aptoide TV, poi da li cercare Wireguard. Vi informo che per caricare sulla vostra Fire Tv Stck Amazon dovete essere in possesso del file di configurazione della VPN, su DDWRT lo potete esportare una volta generato il codice QR e poi caricarlo su dei drive e scaricarlo successivamente sulla stick. Questo metodo funziona molto bene se uno vuole sfruttare l’indirizzo IP di casa propria e vedersi i canali Rai e Mediaset fuori dall’italia. Questo metodo potrebbe funzionare anche per la condivisione degli account di Netflix in quanto permette di tenere lo stesso IP di casa per tutti gli appartamenti in giro per l’Italia. Basta collegarsi a un sistema come questo e sarete tutti comunque felici e contenti. Spero che questa guida vi sia di grande aiuto e di grande apprezzamento. In allegato vi lascio i prodotti compatibili con Wireguard.