Search

Como Configurar o Servidor VPN WireGuard e as Definições do Cliente no QuRouter

Data da última modificação: 2022-04-27

Como Configurar o Servidor VPN WireGuard e as Definições do Cliente no QuRouter

Este tutorial explica como configurar o WireGuard no seu router QNAP utilizando o QuRouter.

WireGuard

O WireGuard é um protocolo VPN de código aberto que utiliza o User Datagram Protocol (UDP) para comunicação em rede. O protocolo utiliza várias ferramentas de encriptação para implementar túneis VPN seguros.

Ativação de um Servidor WireGuard VPN

  1. Inicie sessão no QuRouter.
  2. Aceda a Servidores QVPN > Definições de QVPN.
  3. Identifique o servidor WireGuard.
  4. Clique em .
  5. É exibida a página Definições de QVPN.
    1. Clique em Ativar servidor QVPN.
    2. Configure as definições do WireGuard.

      Definições

      Ação pelo Utilizador

      Pool de IP do cliente
      Introduza uma sub-rede de IP fixo para o servidor VPN.
      Importante:

      Por predefinição, este servidor reserva a utilização de endereços IP de 198.18.7.1/24. Se for configurada outra ligação para utilizar este intervalo, ocorre um erro de conflito de IP. Antes de adicionar este servidor, certifique-se de que um cliente VPN não está configurado para utilizar também este intervalo.

      Porta de escuta

      Especifique um número de porta UDP entre 1 e 65535.

      Nota:

      O número da porta predefinida do WireGuard é 51820.

      Chave privada

      Clique em Gerar Pares de chaves para preencher automaticamente uma chave privada única de 32 bytes.

      Servidor DNS

      Especifique um servidor DNS para o servidor WireGuard.

      Keepalive persistente

      Especifique o intervalo em segundos para enviar pacotes keepalive se o par estiver atrás de uma firewall.
    3. Clique em Aplicar.
  6. Clique em .

    É apresentada uma mensagem de confirmação.

  7. Clique em Sim.

O QuRouter ativa o servidor WireGuard.

Adicionar um Utilizador WireGuard VPN

 
  1. Inicie sessão no QuRouter.
  2. Aceda a Servidores QVPN > Gestão do Utilizador QVPN > Definições de Utilizador QVPN.
  3. Na secção WireGuard, clique em Adicionar.

    É exibida a página Adicionar Utilizador WireGuard.

  4. Especifique um nome de perfil de utilizador.
  5. Clique em Gerar Pares de chaves para gerar uma chave privada e pública.
  6. Clique em Adicionar.

    O QuRouter adiciona e ativa o perfil de utilizador do WireGuard.

  7. Transfira o ficheiro de configuração do WireGuard.
    1. Em Ações, clique em .

      É exibida a janela Transferir Configuração do WireGuard.

    2. Selecione a porta WAN.
    3. Clique em Transferir.

      O QuRouter transfere o ficheiro de configuração do utilizador WireGuard.

      Sugestão:

      Para visualizar o estado do utilizador e desligue a ligação VPN do utilizador, aceda a Servidores QVPN > Gestão do Utilizador QVPN > Estado de Utilizador QVPN.

Ligação a WireGuard em Windows 10

Transfira e instale o WireGuard do website do WireGuard.

  1. Abra o WireGuard.
  2. Clique em Adicionar Túnel.

    Abre-se uma janela do Explorador de ficheiros.

  3. Selecione o ficheiro de configuração do WireGuard transferido do QuRouter.
  4. Clique em Abrir.

    O WireGuard carrega as definições configuradas.

  5. Clique em Editar para fazer revisões nas definições do túnel.

    É apresentada a janela Editar túnel.

  6. Modifique as definições do túnel.

    Definições

    Ação pelo Utilizador

    Nome

    Especifique um nome para o túnel.

    Chave pública

    Copie a chave pública.

    Importante:

    Certifique-se de que cola a chave pública copiada na página de definições do servidor WireGuard VPN do QVPN Service.

    Interface

    Chave privada

    A chave privada é gerada automaticamente ao criar um novo túnel.

    Endereço

    Introduza uma sub-rede IP especificada na página do servidor WireGuard VPN.

    Servidor DNS

    Especifique um endereço IP de servidor DNS dedicado a que o cliente WireGuard VPN pode aceder através do túnel VPN.

    Par

    		  

    Chave pública

    Copie e cole a chave pública a partir da página do servidor WireGuard VPN.

    Nota:

    A chave pública codificada base64 gerada na página do servidor WireGuard VPN do QVPN Service é necessária para autenticar o servidor e o cliente.

    IPs permitidos

    Especifique uma lista de endereços que são encaminhados para o par. Introduza pelo menos uma sub-rede IP contendo os endereços IP internos da ligação WireGuard. Para permitir pacotes a partir de qualquer sub-rede IP, introduza0.0.0.0/0.

    Ponto final

    Especifique o endereço IP do servidor WireGuard utilizando o formatoendereço IP:porta de escuta .

    Exemplo: 192.168.10.1:51820.
  7. Opcional: Ativar Bloquear tráfego sem túnel (kill-switch).

    Ative para garantir que o seu endereço IP não é divulgado e para bloquear o tráfego que não faz parte do túnel VPN.

  8. Clique em Guardar.

    A aplicação WireGuard adiciona o perfil do túnel.

  9. Clique em Ativar.

A aplicação WireGuard estabelece um túnel VPN com o servidor VPN.

Ligação a WireGuard em macOS 10.13

Transfira e instale o WireGuard do website do WireGuard.

  1. Abra o WireGuard.
  2. Clique em +, em baixo à esquerda.
  3. Clique em Importar túnel(eis) do ficheiro.

    Abre-se uma janela do Localizador.

  4. Selecione o ficheiro de configuração do WireGuard transferido do QuRouter.
  5. Clique em Importar.

    O WireGuard carrega as definições configuradas.

  6. Clique em Editar para fazer revisões nas definições do túnel.

    É apresentada a janela Editar túnel.

  7. Modifique as definições do túnel.

    Definições

    Ação pelo Utilizador

    Nome

    Especifique um nome para o túnel.

    Chave pública

    Copie a chave pública.

    Importante:

    Certifique-se de que especifica a chave pública copiada na página de definições do par do WireGuard do QVPN Service.

    On-Demand

    Especifique a interface de rede para a ligação do WireGuard.

    Interface

    Chave privada

    A chave privada é gerada automaticamente ao criar um novo túnel.

    Endereço

    Introduza uma sub-rede IP especificada na página do servidor WireGuard VPN.

    Servidor DNS

    Especifique um endereço IP de servidor DNS dedicado a que o servidor WireGuard VPN pode aceder através do túnel VPN.

    Par

    		  

    Chave pública

    Copie e cole a chave pública a partir da página do servidor WireGuard VPN.

    Nota:

    A chave pública codificada base64 gerada na página do servidor WireGuard VPN do QVPN Service é necessária para autenticar o servidor e o cliente.

    IPs permitidos

    Especifique uma lista de endereços que são encaminhados para o par. Introduza pelo menos uma sub-rede IP contendo os endereços IP internos da ligação WireGuard. Para permitir pacotes a partir de qualquer sub-rede IP, introduza0.0.0.0/0.

    Ponto final

    Especifique o endereço IP do servidor WireGuard utilizando o formatoendereço IP:porta de escuta .

    Exemplo: 192.168.10.1:51820.

    Keepalive persistente

    Especifique um intervalo opcional em segundos para enviar pacotes keepalive se o par estiver atrás de uma firewall.
  8. Clique em Guardar.

    A aplicação WireGuard adiciona o perfil do túnel.

  9. Clique em Ativar.

    A aplicação WireGuard estabelece um túnel VPN com o servidor VPN.

Ligação a WireGuard em iOS

Transfira e instale o WireGuard do website do WireGuard.

  1. Abra o WireGuard.
  2. Toque em Adicionar um túnel.
  3. Toque em Criar do ficheiro ou arquivo.

    Abre-se uma janela do gestor de ficheiros.

  4. Selecione o ficheiro de configuração do WireGuard transferido do QuRouter.

    O WireGuard carrega o ficheiro de configuração.

  5. Toque no ficheiro de configuração do WireGuard.

    O WireGuard exibe os detalhes de configuração.

  6. Toque em Editar.

    Abre-se a página de configuração do WireGuard.

  7. Configure as definições do túnel.
    Nota:

    Abra o ficheiro de configuração do utilizador do WireGuard descarregado do QuRouter para especificar a informação do túnel no dispositivo móvel.

    Definições

    Ação pelo Utilizador

    Nome

    Especifique um nome para o túnel.

    Chave privada

    Toque em Gerar Pares de chaves para preencher automaticamente uma chave privada e pública única de 32 bytes.

    Chave pública

    Copie a chave pública para a área de transferência.

    Importante:

    Certifique-se de que cola a chave pública copiada na página de definições do servidor WireGuard VPN do QuRouter.

    Endereços

    Introduza uma sub-rede IP especificada na página do servidor WireGuard VPN.

    Porta de escuta

    Especifique um número de porta UDP opcional entre 1 e 65535.

    Sugestão:

    Para permitir que a aplicação selecione a porta de escuta, deixe o campo em branco.

    MTU

    Especifique um valor MTU opcional.

    Nota:

    O valor recomendado é 1420.

    Sugestão:

    Para permitir que a aplicação selecione o valor MTU, deixe o campo em branco.

    Servidores DNS

    Especifique um endereço IP de servidor DNS dedicado a que o cliente WireGuard VPN pode aceder através do túnel VPN.
  8. Configure as definições do par.

    Definições

    Ação pelo Utilizador

    Chave pública

    Copie e cole a chave pública a partir da página do servidor WireGuard VPN.

    Nota:

    A chave pública codificada base64 gerada na página do servidor WireGuard VPN do QuRouter é necessária para autenticar o servidor e o cliente.

    Chave pré-partilhada

    Especifique uma chave opcional apenas se a definição da chave pré-partilhada tiver sido configurada no dispositivo servidor VPN.

    Importante:

    Certifique-se de que a chave pré-partilhada está especificada no servidor VPN e na página de configuração do cliente para ligar ao túnel VPN.

    Ponto final

    Especifique o endereço IP do servidor WireGuard utilizando o formatoendereço IP:porta de escuta .

    Exemplo: 192.168.10.1:51820.

    IPs permitidos

    Especifique a lista de endereços que são encaminhados para o par.

    Nota:

    • Introduza pelo menos uma sub-rede IP contendo os endereços IP internos da ligação WireGuard.

    • Para permitir pacotes a partir de qualquer sub-rede IP, introduza0.0.0.0/0.

    Sugestão:

    Para excluir endereços IP privados, selecione Excluir IPs privados.

    Keepalive persistente

    Especifique um intervalo opcional em segundos para enviar pacotes keepalive se o par estiver atrás de uma firewall.

    Ativação on-demand

    Selecione a interface de rede para a ligação do WireGuard.
  9. Toque em Guardar.

    O WireGuard cria e guarda as definições do túnel VPN.

  10. Ao lado de Ativar, toque em .

A aplicação WireGuard estabelece um túnel VPN com o servidor VPN.

Ligação a WireGuard em Android 7.0

Transfira e instale o WireGuard do website do WireGuard.

  1. Abra o WireGuard.
  2. Toque em +.
  3. Toque em IMPORTAR DO FICHEIRO OU ARQUIVO.

    Abre-se uma janela do gestor de ficheiros.

  4. Selecione o ficheiro de configuração do WireGuard transferido do QuRouter.

    O WireGuard carrega o ficheiro de configuração.

  5. Toque no ficheiro de configuração.

    O WireGuard exibe os detalhes de configuração.

  6. Toque em .

    Abre-se a página de configuração do WireGuard.

  7. Modifique as definições do túnel.
    Nota:

    Copie a informação do túnel do ficheiro de configuração do utilizador WireGuard descarregado do QuRouter.

    Definições

    Ação pelo Utilizador

    Nome

    Especifique um nome para o túnel.

    Chave privada

    Toque em para gerar a chave privada para a ligação VPN.

    Chave pública

    Copie a chave pública.

    Importante:

    Certifique-se de que introduz a chave pública copiada na página de definições do servidor WireGuard VPN do QuRouter.

    Endereços

    Introduza uma sub-rede IP especificada na página do servidor WireGuard VPN.

    Porta de escuta

    Especifique um número de porta UDP opcional entre 1 e 65535.

    Sugestão:

    Para permitir que a aplicação selecione a porta de escuta, deixe o campo em branco.

    Servidores DNS

    Especifique um endereço IP de servidor DNS dedicado a que o cliente WireGuard VPN pode aceder através do túnel VPN.

    MTU

    Especifique um valor MTU opcional.

    Nota:

    O valor recomendado é 1420.

    Sugestão:

    Para permitir que a aplicação selecione o valor MTU, deixe o campo em branco.
  8. Opcional: Toque em TODAS AS APLICAÇÕES.

    É exibida a página de aplicações.

  9. Opcional: Selecione as aplicações a excluir da ligação do túnel VPN.
  10. Configure as definições do par.

    Definições

    Ação pelo Utilizador

    Chave pública

    Copie e cole a chave pública a partir da página do servidor WireGuard VPN.

    Nota:

    A chave pública codificada base64 gerada na página do servidor WireGuard VPN do QuRouter é necessária para autenticar o servidor e o cliente.

    Chave pré-partilhada

    Especifique uma chave opcional apenas se a definição da chave pré-partilhada tiver sido configurada no dispositivo servidor VPN.

    Importante:

    Certifique-se de que a chave pré-partilhada está especificada no servidor VPN e na página de configuração do cliente para ligar ao túnel VPN.

    Keepalive persistente

    Especifique um intervalo opcional em segundos para enviar pacotes keepalive se o par estiver atrás de uma firewall.

    Ponto final

    Especifique o endereço IP do servidor WireGuard utilizando o formatoendereço IP:porta de escuta .

    Exemplo: 192.168.10.1:51820.

    IPs permitidos

    Especifique a lista de endereços que são encaminhados para o par.

    Nota:

    • Introduza pelo menos uma sub-rede IP contendo os endereços IP internos da ligação WireGuard.

    • Para permitir pacotes a partir de qualquer sub-rede IP, introduza0.0.0.0/0.

    Sugestão:

    Para excluir endereços IP privados, selecione Excluir IPs privados.
  11. Toque em .

    O WireGuard cria e guarda as definições do túnel VPN.

  12. Toque em .

    É exibida a janela de Pedido de ligação.

  13. Toque em OK.

O WireGuard estabelece um túnel VPN com o servidor VPN.

Este artigo foi útil?

Sim. Não.
30% das pessoas acham que foi útil.
Obrigado por seu retorno.

Conte-nos como podemos melhorar este artigo:

Se quiser enviar outros comentários, escreva-os abaixo.

Escolher especificação

      Mostrar mais Menos

      Este site noutros países/regiões:

      open menu
      back to top