DEV Community

Rodrigo
Rodrigo

Posted on

WireGuard no TP-Link Omada ER605: O Guia para criar VPN

#networking #opensource #security #tutorial

Criando sua VPN passo a passo (Roteador + Aplicativo)

O WireGuard é um protocolo de VPN moderno que utiliza criptografia de última geração e, por operar no kernel do sistema, atinge velocidades superiores ao OpenVPN. Ele é ideal para quem precisa de estabilidade ao trocar do Wi-Fi para o 4G sem cair a conexão.

📌 Requisitos Prévios

  • Hardware: TP-Link ER605 (mínimo v2.0) com firmware atualizado.
  • Aplicativo: WireGuard instalado no seu notebook ou celular.

1️⃣ Criando a Interface no Roteador (ER605)

Acesse VPN → WireGuard → WireGuard → Add.

  • Name: vpn_client
  • MTU: 1420
  • Listen Port: 51825
  • Local IP Address: 10.100.1.1
  • Status: Enable

🔒 Importante: Ao salvar, o roteador gera automaticamente a Public Key dele. Copie essa chave agora, pois ela será o "Peer" dentro do seu aplicativo no próximo passo.

2️⃣ Preparando o Endereço (IP Fixo vs DDNS)

Antes de configurar o aplicativo, você precisa saber qual endereço ele vai buscar. Se o seu IP da operadora muda, o DDNS não é opcional, é obrigatório.

  • Se você tem IP Fixo: Use o IP direto (Ex: 179.20.20.22).
  • Se o IP é Dinâmico (Recomendado): Configure o DDNS no roteador para ter um endereço fixo (Ex: vpn-homelab.hopto.org).
  • 👉 Guia de como configurar DDNS no ER605.

3️⃣ Configurando o Aplicativo WireGuard (Notebook/Celular)

Agora que você tem a Public Key do roteador e o seu DDNS, abra o aplicativo WireGuard no seu dispositivo:

  1. Clique em "+" e depois em Add Empty Tunnel.
  2. O aplicativo gerará automaticamente um par de chaves (Private e Public) para o seu dispositivo. Mantenha a PrivateKey que já apareceu ali.
  3. Monte o arquivo seguindo este modelo: 
[Interface]
PrivateKey = <JÁ_GERADA_PELO_APLICATIVO>
Address = 10.100.1.2/32
DNS = 8.8.8.8

[Peer]
PublicKey = <COLE_A_PUBLIC_KEY_QUE_VEIO_DO_ROTEADOR>
AllowedIPs = 192.168.0.0/24
Endpoint = vpn-homelab.hopto.org:51825
Enter fullscreen mode Exit fullscreen mode

📌 Dica: Copie a Public Key que o aplicativo gerou no topo da tela. Você vai precisar dela para o último passo no roteador.

4️⃣ Cadastrando o Peer no Roteador

Volte ao painel do ER605 em VPN → WireGuard → Peers → Add:

  • Interface: vpn_client
  • Public Key: Cole a chave pública que você copiou do aplicativo (celular/notebook).
  • Allowed Address: 10.100.1.2/32 (O IP fixo que este dispositivo terá no túnel).
  • Persistent Keepalive: 25 (Essencial para manter a conexão ativa em redes móveis).

5️⃣ Testando a Conexão

  1. Salve tudo no roteador.
  2. No aplicativo WireGuard, clique em Activate.
  3. Verifique no roteador em Peers: se o Last Handshake atualizar e os bytes subirem, você está conectado! ✅

Top comments (0)