Hoe werkt WireGuard?

WireGuard is een modern en efficiënt VPN-protocol. Het is eenvoudiger te configureren, heeft hogere prestaties en biedt sterkere beveiliging dan veel andere VPN-protocollen.

Om een WireGuard-verbinding tot stand te brengen, zijn minimaal twee peers nodig. Een peer kan zowel een client als een server zijn binnen WireGuard.

Beide peers maken een virtuele netwerkinterface aan om te communiceren via de tunnel. Dit interface heeft een uniek gegenereerde Public Key, een uniek gegenereerde Private Key, een Virtueel IP Address (Local address) en een UDP-poort waarop deze luistert. Daarnaast bevat de interface een lijst met peers, waarbij elke peer wordt geïdentificeerd door een unieke Public Key. Elke peer heeft ook een lijst met één of meer toegestane bron-IP-adressen (Allowed IPs). Dit alles wordt beheerd in een cryptokey routing table.

Wanneer een uitgaand pakket wordt verstuurd via een WireGuard-interface naar het Endpoint address, wordt deze cryptokey routing table gebruikt om te bepalen welke Public Key wordt gebruikt voor encryptie. Er wordt gekeken naar het destination-IP-adres (bijvoorbeeld 10.0.0.2) en de corresponderende Public Key (gN65...z6EA). Dit pakket wordt vervolgens versleuteld en via de tunnel verzonden.

Wanneer de ontvangende peer het pakket binnenkrijgt, wordt het gedecrypt, geauthenticeerd en alleen geaccepteerd als het Source-IP (10.0.0.1) overeenkomt met de verwachte Public Key (HIgo...8ykw).

Navigeren in GDMS.Cloud naar VPN

Ga onder ‘Settings’ naar 'VPN' in het menu en selecteer 'WireGuard®’.

Klik op 'Add' om een nieuwe WireGuard server aan te maken.

Configureren van de WireGuard-server

• Voer een naam in voor de server en stel de status in op 'Enabled'.
• Selecteer bij ‘Router’ de Router die je wilt gebruiken als Wireguard Server.
• Selecteer bij ‘Interface’ het WAN interface waar de VPN op mag binnen komen.
• Configureer de 'Listen Port' indien nodig. Deze mag op 51820 blijven wat de standaard port is voor Wireguard.
• Stel het ‘Local IP Address’ in. Deze IP range mag je zelf bedenken. Dit is de IP range wat voor de tunnel word gebruikt en mag niet conflicteren met een ander IP range op de router of van de client.
• Stel de ‘Subnet Mask’ in voor deze IP range. 
• Selecteer bij ‘Forwarding Destination Group’ welke interfaces mogen worden bereikt via de VPN verbinding.
• Een ‘Private Key’ wordt automatisch gegenereerd met een ‘Public Key’. Een ‘Private Key’ hoort niet gedeeld te worden en dient altijd zorgvuldig bewaard te worden. De configuratie van de clients hoort altijd de zelfde ‘Public Key’ te hebben als de Router. 
• Klik op ‘Save’ om de configuratie op te slaan.

Toevoegen van WireGuard Peer

Binnen de WireGuard-serverconfiguratie, Klik onder ‘Operations’ op ‘Configure Peer’. 

Exporteer de configuratie van de Peer