Hoe kan ik een WireGuard server & client instellen op een Unifi Gateway?

1) Wat is een WireGuard VPN?

WireGuard is een moderne, snelle en eenvoudige VPN (Virtual Private Network) technologie. Het maakt gebruik van geavanceerde cryptografie om een veilige verbinding tussen apparaten op te zetten via het internet. WireGuard is ontworpen om lichtgewicht en efficiënt te zijn, waardoor het ideaal is voor gebruik op verschillende apparaten, van servers tot mobiele telefoons. Het biedt hoge prestaties en eenvoud in configuratie vergeleken met traditionele VPN-protocollen zoals OpenVPN of IPSec.

2) Waarom WireGuard?

• Eenvoudige configuratie: WireGuard heeft een minimalistisch ontwerp en eenvoudige configuratiebestanden, waardoor het veel gebruiksvriendelijker is dan traditionele VPN-oplossingen.
• Hoge snelheid: Door efficiënte codering en een lichte architectuur biedt WireGuard uitstekende prestaties met lage latency en hoge doorvoersnelheid.
• Sterke beveiliging: Het maakt gebruik van de nieuwste cryptografische algoritmen, zoals ChaCha20 en Poly1305, wat zorgt voor robuuste en moderne beveiliging.
• Lichtgewicht: WireGuard bestaat uit slechts enkele duizenden regels code, waardoor het gemakkelijker te begrijpen, auditen en onderhouden is.
• Compatibiliteit: Het werkt op een breed scala aan platforms, waaronder Linux, Windows, macOS, iOS en Android.
• Geen overhead: WireGuard gebruikt geen complexe protocollen of verouderde functies, wat resulteert in een efficiënte en snelle werking.
• Roaming en mobiliteit: Het ondersteunt naadloze verbindingen, zelfs wanneer apparaten van netwerk veranderen, ideaal voor mobiele gebruikers.
• Open-source: WireGuard is open-source, wat betekent dat de code vrij beschikbaar is voor inspectie en aanpassingen, wat vertrouwen en flexibiliteit biedt.

Configuratie WireGuard Server

Volg de onderstaande stappen om een WireGuard VPN-server op uw UniFi Gateway in te stellen:

1. Open de UniFi Network applicatie en ga naar Instellingen.
2. Navigeer naar VPN > VPN Server > Create new en selecteer WireGuard als VPN-type.
3. Schakel de WireGuard-server in en specificeer de gewenste poort (standaard is UDP 51820).
4. Klik op Client toevoegen om een nieuwe client te configureren. Deel het gegenereerde configuratiebestand met de betreffende gebruiker.
5. Indien uw UniFi Gateway zich achter een NAT bevindt, zorg ervoor dat de gebruikte poort wordt doorgestuurd op de upstream router naar het WAN IP-adres van de UniFi Gateway.

Na het voltooien van deze stappen kunnen gebruikers met behulp van de WireGuard-app de configuratie importeren en verbinding maken met uw netwerk.