Base de Conhecimento - Ajuda e Suporte

Knowledge Base /Configurações Manuais de VPN/Como configurar o Wireguard VPN no OpenWRT: Um Guia Passo a Passo

Como configurar o Wireguard VPN no OpenWRT: Um Guia Passo a Passo

Last updated: 6 de fevereiro de 2025
  • Atualização Janeiro 2025 Adaptado para a nova interface do centro de clientes
  • Atualização Abril 2023: Agora é possível encurtar um pouco o processo de configuração e baixar um arquivo de configuração do Centro de Clientes da Shellfire.


O Wireguard VPN está se tornando cada vez mais popular entre os usuários de VPN. O Wireguard permite velocidades de download de VPN que antes eram inimagináveis. Isso é especialmente verdadeiro para dispositivos que não têm muito poder de processamento, como o seu roteador doméstico. Enquanto os roteadores VPN costumavam ficar presos a velocidades de Mbps de um dígito, roteadores poderosos agora podem até alcançar valores de três dígitos! O Wireguard não faz concessões quando se trata de segurança e usa criptografia forte e moderna.


Aviso: A instalação do OpenWRT e do Wireguard pode não ser adequada para iniciantes. Alguns comandos podem ter que ser inseridos via linha de comando do Linux. Leia estas instruções cuidadosamente primeiro e depois decida se você está pronto para isso. Para todos os usuários que gostariam de desfrutar de uma conexão Wireguard VPN sem configuração manual, recomendamos a Shellfire Box. Aqui, tudo está pré-configurado e você pode até mudar o servidor VPN a qualquer momento com apenas alguns cliques.


Pontos Principais

  • Aprenda a instalar o WireGuard no seu roteador OpenWRT, configurar o software necessário e gerar chaves criptográficas para uma conexão VPN segura.
  • Explore opções de configuração avançada para otimizar a velocidade da VPN, gerenciar múltiplos pares, ajustar configurações de MTU e fortalecer a segurança através de regras de firewall.
  • Resolva problemas comuns de conexão e considere usar uma solução VPN pré-configurada como a Shellfire Box para uma experiência sem complicações.


O que você precisa para instalar o Wireguard no seu roteador?


Primeiro de tudo, você precisa de um roteador doméstico que rode no sistema operacional gratuito OpenWRT com a interface LuCI instalada. O OpenWRT pode ser instalado em muitos roteadores, mas você pode anular sua garantia ao instalá-lo. Aviso: Um erro durante a instalação do firmware OpenWRT pode "brickar" permanentemente seu roteador! Portanto, pode valer a pena procurar um roteador que já venha com OpenWRT pré-instalado. É importante ter uma versão relativamente recente do OpenWRT instalada que já suporte o Wireguard. Estamos usando uma Shellfire box neste guia por simplicidade, embora, claro, não precisemos realmente de uma instalação manual do Wireguard aqui.


Você também precisa de um servidor VPN que forneça acesso ao Wireguard. Seu provedor de VPN fornecerá as credenciais necessárias. Vamos usar o Shellfire VPN aqui.


Finalmente, você precisa de um PC com um navegador de internet e a possibilidade de estabelecer uma conexão SSH (opcional desde abril de 2023). Mac OS e Linux oferecem essa possibilidade através do terminal embutido, no Microsoft Windows usamos o PuTTY para a conexão SSH.


Instalando o Wireguard no roteador


Primeiro, instalamos os pacotes de software Wireguard no roteador OpenWRT. Para fazer isso, faça login na interface web LuCi. Ela pode ser encontrada tipicamente em http://192.168.1.1/, mas alguns roteadores usam um endereço diferente. Dependendo da versão do OpenWRT instalada, as janelas exibidas podem parecer ligeiramente diferentes, mas o procedimento é o mesmo para todas as versões. Primeiro, navegue até System -> Software.


Screenshot-from-2023-04-21-15-35-11.png


Agora clique em "Update lists". O OpenWRT agora procurará os pacotes de software mais recentes disponíveis.


Screenshot-from-2023-04-21-16-13-10.png


Uma vez que este processo tenha terminado, procure pelo termo "wireguard" e instale os pacotes "kmod-wireguard", "luci-proto-wireguard" ou "luci-app-wireguard" e "wireguard-tools".


Screenshot-from-2023-04-21-15-39-05.png


Uma vez que a instalação esteja completa, o próximo passo é criar as chaves.


Geração de Chaves Wireguard VPN


Atualização Abril 2023: No centro de clientes em shellfire.net você agora pode encontrar um download de arquivo de configuração. Este arquivo já contém todas as chaves, então você não precisa gerar suas próprias chaves. No entanto, gerar suas próprias chaves tem certas vantagens em relação à segurança da criptografia.


O Wireguard usa a chamada criptografia de chave pública. Tanto o servidor VPN quanto o cliente geram seu próprio par de chaves. Uma dessas chaves é pública (chave pública), enquanto a outra permanece secreta (chave privada). Para que a criptografia funcione, ambos os parceiros precisam conhecer suas próprias chaves privadas, bem como a chave pública da outra parte. O primeiro passo é criar o par de chaves. Para fazer isso, fazemos login no roteador via SSH, como mencionado acima, seja via Terminal (mac OS / Linux) ou via PuTTY (Windows). Para fazer login via SSH, precisamos do endereço IP do roteador e da senha do roteador. O nome de usuário é "root". Em algumas circunstâncias, pode ser necessário habilitar o acesso SSH na interface web do roteador primeiro. Então, tipicamente, você se conectaria via SSH a 192.168.1.1.


Uma vez logado com sucesso, primeiro criamos a pasta /etc/wireguard e depois mudamos para essa pasta.


mkdir /etc/wireguard
cd /etc/wireguard


Agora geramos o par de chaves.


wg genkey | tee privkey | wg pubkey > pubkey


Finalmente, exibimos ambas as chaves.


cat privkey
cat pubkey


IMPORTANTE: A chave privada nunca deve cair em mãos erradas! Assim que um invasor souber sua chave privada, ele pode descriptografar qualquer dado criptografado com ela.


Com nossas chaves, agora podemos configurar a conexão Wireguard.


Configurar Cliente Wireguard VPN


Agora voltamos para a interface web LuCI e navegamos até Network -> Interfaces. Clique em "Add new interface".


Screenshot-from-2023-04-21-15-44-49.png


Em seguida, selecione um nome para sua conexão, como mostrado na captura de tela (usamos "wg0" aqui) e especifique "Wireguard VPN" como o protocolo.


Screenshot-from-2023-04-21-15-47-04.png


Agora precisamos editar as configurações da nova interface. Insira os parâmetros de conexão que obtemos do nosso provedor de VPN. No caso do Shellfire VPN, você encontrará esses dados após fazer login no centro de clientes em shellfire.net e depois selecionar sua VPN na barra cinza de Acesso Rápido no topo da tela. Primeiro, precisamos do endereço IP interno da VPN, o endereço do servidor e a chave pública do servidor VPN. Transfira esses dados para a interface web do OpenWRT, como mostrado na captura de tela.


Screenshot From 2025-01-07 14-31-16.png

Em seguida, transfira a chave privada que você gerou via conexão SSH (ou a chave privada do seu arquivo de configuração VPN baixado) para o campo "Private Key" (marcado como 1. na captura de tela).


O seguinte passo pode ser pulado se o arquivo de configuração foi usado:


Clique no símbolo "Editar" no Centro de Clientes (marcado com 2.) e insira sua chave pública gerada via SSH lá.


Screenshot From 2025-01-24 11-09-54.png


Insira 25 como Persistent Keep-Alive.


Aviso: Gostaríamos de ressaltar mais uma vez que você nunca deve divulgar sua chave privada.


Se todos os valores estiverem corretos, clique em "Save & Apply". A interface Wireguard agora está quase completamente configurada.


Criando uma zona de firewall


Seu roteador agora precisa de uma configuração de firewall. Desta forma, ele sabe como lidar com os dados que fluem através da interface Wireguard. Clique na interface LuCI do OpenWRT em Network -> Firewall e depois em "Add". Você pode encontrar as configurações necessárias na captura de tela a seguir. Quando terminar, clique em "Save & Apply" aqui também.


Screenshot-from-2023-04-21-15-58-39.png


Configurações de DNS


Seu roteador agora precisa de um ou mais servidores DNS para que consultas como shellfire.de possam ser traduzidas para o endereço IP correspondente. Você pode fazer essa configuração em Network -> DHCP and DNS. Inserimos os endereços IP 8.8.8.8 (Google DNS) e 208.67.222.222 (OpenDNS) em encaminhamento de DNS. Outros serviços de DNS também são possíveis, você pode encontrar uma visão geral aqui. Novamente, clique em "Save & Apply"


Screenshot-from-2023-04-21-16-01-16.png


Estabelecendo a conexão Wireguard


Tudo deve estar configurado agora. Para que o Wireguard funcione, geralmente é necessário reiniciar o roteador. Para fazer isso, você pode reiniciar o roteador em System -> Reboot. Alternativamente, você pode desconectar seu roteador da fonte de alimentação por alguns segundos e depois reconectá-lo.


Screenshot-from-2023-04-21-16-02-29.png


Após a reinicialização, você pode clicar em ""Connect" em Network -> Interfaces ao lado da sua interface wg0. A conexão VPN agora está estabelecida!


Verificando a conexão Wireguard VPN


Uma vez que você tenha estabelecido a conexão VPN, todos os dados devem fluir automaticamente através da VPN. Você pode verificar seu status de proteção em https://www.shellfire.com.br/box/. Se você usar outro provedor de VPN, pode usar sites como https://www.whatismyip.com/ .


Screenshot-from-2023-04-21-16-08-36.png


Resolvendo Problemas Comuns ao Configurar o WireGuard no OpenWRT


Embora configurar o WireGuard no OpenWRT seja tipicamente direto, alguns usuários podem encontrar problemas que impedem o funcionamento adequado de sua VPN. Aqui estão soluções para os problemas mais comuns que você pode enfrentar:


Erro de Conexão: WireGuard Falha ao Conectar


Se o WireGuard não estiver conectando, verifique o seguinte:


  • Configuração de Firewall: Certifique-se de que as portas necessárias estão abertas. O WireGuard usa a porta UDP 51820 por padrão, então é essencial permitir o tráfego nessa porta.
  • Endereços IP Incorretos: Verifique se os endereços IP atribuídos em ambas as extremidades correspondem à configuração do par. IPs mal configurados são uma das principais causas de erros de conexão.
  • Chaves Públicas/Privadas Incompatíveis: Revise as chaves criptográficas. Se as chaves públicas e privadas dos pares não corresponderem, o WireGuard não será capaz de estabelecer uma conexão segura.

Problemas de Desempenho: Conexão Lenta


Alguns usuários experimentam velocidades mais lentas do que o esperado com o WireGuard. Para resolver isso:


  • Localização do Servidor VPN: Tente mudar para um servidor VPN mais próximo de sua localização física para reduzir a latência.
  • Largura de Banda Limitada: Roteadores OpenWRT mais antigos podem ter limitações de largura de banda. Considere atualizar seu hardware, se necessário.

Quedas de Conexão


Desconexões frequentes podem indicar um problema com as configurações de keep-alive do WireGuard:


  • Keep-Alive: Configure o parâmetro PersistentKeepalive em seus pares para garantir que a conexão permaneça ativa, mesmo quando não houver tráfego constante.


Abordar esses problemas comuns garante que sua conexão VPN permaneça estável e segura, protegendo sua privacidade enquanto navega em redes públicas e privadas.


Configuração Avançada: Otimizando o Desempenho do WireGuard no OpenWRT


Para usuários avançados, otimizar o desempenho do WireGuard no OpenWRT pode fazer uma diferença significativa tanto na velocidade quanto na segurança. Aqui estão algumas configurações avançadas para ajudá-lo a maximizar o potencial da sua VPN:


Reduzindo a Latência com MTU (Unidade Máxima de Transmissão)


Ajustar o MTU pode ajudar a reduzir a latência e melhorar a estabilidade da conexão. A configuração padrão geralmente é suficiente, mas em alguns casos, ajustá-la manualmente pode oferecer benefícios:


  • Como Ajustar o MTU: Na interface WireGuard no OpenWRT, tente diminuir o MTU se você notar atrasos no desempenho da rede, ajustando tipicamente para valores entre 1280 e 1420.


Essas configurações avançadas permitem que o WireGuard opere em seu desempenho máximo no seu roteador OpenWRT, otimizando tanto a velocidade quanto a segurança.


Conclusão


Configurar o WireGuard no OpenWRT pode parecer complexo, mas com as ferramentas e configurações certas, você pode desbloquear um desempenho de VPN rápido e seguro, mesmo em roteadores de baixa potência. Seguindo esses passos e melhores práticas, você garante que sua privacidade e segurança online estejam protegidas em todos os seus dispositivos.


Se você está procurando uma solução mais simples ou não quer passar pelo processo de configuração manual, a Shellfire Box é a escolha perfeita. Pré-configurada e fácil de usar, ela oferece segurança de primeira linha e permite que você mude de servidores VPN com apenas alguns cliques.