Probamos la VPN WireGuard en el firmware Asuswrt oficial de ASUS

El firmware Asuswrt, incorporado en todos y cada uno de los routers de ASUS, es uno de los más completos que existen actualmente, anteriormente en RedesZone os hemos explicado cuáles son los firmwares de routers más completos del mercado, y Asuswrt es el más completo de todos. Desde hace varios meses, el equipo de desarrollo del firmware Asuswrt ha estado desarrollando e integrando la VPN de WireGuard en su firmware, para usarlo junto con el resto de servidores VPN como OpenVPN y IPsec. ¿Quieres saber cómo funciona y el rendimiento que podemos conseguir usando un router ASUS ZenWiFi XT8?

El fabricante ASUS ha trabajado durante meses en incorporar nuevas funcionalidades relacionadas con las VPN en sus routers con WiFi 6, o también conocidos como routers AX. Una de las principales novedades en las VPN es la incorporación de la popular VPN WireGuard, la VPN más rápida, segura y eficiente que podemos encontrar hoy en día. Gracias a la incorporación de este servicio, tanto como servidor VPN como también cliente VPN, vamos a poder conectarnos de forma remota a nuestro hogar y de una forma realmente rápida.

Interfaz gráfica de usuario de WireGuard en Asuswrt

La interfaz gráfica de usuario la encontraremos en la sección de «Configuración Avanzada / VPN», en este menú tendremos que irnos hasta la pestaña de «WireGuard Server» donde tendremos todas las opciones de configuración. Actualmente solamente es posible configurar una instancia de este servidor VPN, aunque es posible que próximamente podamos tener diferentes servidores VPN con diferentes configuraciones.

Las opciones que ASUS nos permite son la de activar la VPN, habilitar los servidores DNS del router y utilizar o no una clave precompartida. También tenemos la opción de configurar rel Keep-alive, por defecto está en 25 segundos y es lo que se recomienda desde la documentación oficial. Una vez que hayamos pinchado en «Aplicar», las claves privadas y públicas se crearán de forma completamente automática, si hemos seleccionado «Use Preshared Key» también se generarán automáticamente sin que tengamos que hacer nada.

Tal y como podéis ver, por defecto este servidor estará escuchando en la IP 10.6.0.1/24 y usará el puerto predeterminado 51820 UDP. El router internamente abrirá este puerto en el firewall, por lo que no tendremos que realizar ninguna otra acción.

De cara a los clientes VPN, o también conocidos como «Peers», vamos a poder configurar diferentes clientes, además, podremos habilitarlos o deshabilitarlos de forma dinámica de manera fácil y rápida. Aquí deberemos introducir la IP privada que tendrá cada cliente dado de alta. En la sección de «Allowed IPs (Client)» es para acceder a las diferentes subredes del router, o hacer una redirección completa del tráfico con el 0.0.0.0/0.

Una vez configurado, pinchamos en «Aplicar», y automáticamente se crearán las claves de este cliente VPN, una vez hecho, tenemos dos opciones:

  1. Pinchar en «Exportar» para exportar el fichero de configuración completo.
  2. QR Code para mostrarnos un código QR y escanearlo con nuestro smartphone.

En la parte inferior no solamente podremos ver el listado de peers, sino también el intercambio de tráfico que hemos realizado.

La configuración exportada es la esperada, a continuación podéis verla:

Si usamos este fichero de configuración en cualquier cliente VPN de WG para Windows, Linux o macOS, podremos conectarnos de forma fácil y rápida, un detalle importante es el endpoint, deberemos editarlo para poner nuestro dominio DDNS, nosotros lo hemos probado en un entorno de red local, por este motivo tiene direccionamiento privado.

Aquí podéis ver lo mismo pero con el código QR:

Rendimiento de WireGuard en el router ASUS ZenWiFi XT8

Hemos probado a poner un servidor Jperf en la red local del router, con direccionamiento 192.168.50.0/24. El cliente Jperf estará en la red local de la subred 10.11.1.0/24 que pertenece a la WAN del router, de esta forma, podremos comprobar en un entorno Gigabit Ethernet del rendimiento real que podremos conseguir. Hemos utilizado en todas las pruebas 50 hilos TCP concurrentes.

En la siguiente imagen podéis ver cómo hemos conseguido una velocidad de 360Mbps reales en sentido subida, es decir, desde el cliente hasta el servidor Jperf que está dentro de la red local. También podéis ver el establecimiento de la conexión con el programa TunSafe para Windows.

En esta otra prueba hemos realizado otro test para comprobar nuevamente la velocidad, además, en este caso se puede ver la velocidad de subida marcada por el propio programa TunSafe que hemos utilizado.

Tal y como podéis ver, disponemos de un grandísimo rendimiento en la VPN, consiguiendo casi los 400Mbps reales, una cifra muy elevada si tenemos en cuenta que este router no tiene la CPU más potente, otros modelos como el GT-AX11000 o el RT-AX86U conseguirán un mejor rendimiento seguro, por tanto, es una grandísima noticia la incorporación de este servicio.

Otras mejoras respecto a las VPN

Los desarrolladores de ASUS han incorporado un menú llamado «Conexión VPN múltiple», esto nos permite conectarnos en modo cliente VPN a diferentes servidores remotos. Actualmente soporta los protocolos PPTP, L2TP, OpenVPN, HMA (Hide My Ass) y también soporta WireGuard. Gracias a estos menús podremos crear diferentes clientes VPN y asignarlos a diferentes equipos de la red local, por ejemplo, podremos configurar nuestra Smart TV para que salga a Internet a través de uno de estos túneles, ideal para saltarse bloqueos regionales de Netflix o similares.

Tal y como habéis visto, disponemos de una gran cantidad de mejoras que están por venir, ahora mismo todas estas funciones están en fase beta, por lo que podrían tener fallos, pero en nuestras pruebas con WireGuard Server todo ha funcionado perfectamente.