הגדרות VPN
מסך הגדרות VPN מציג את תצורת WireGuard המלאה עבור חיבור מכשיר אחד לרשת ספציפית. שינויים שתשמרו כאן נדחפים לשרת Nettica ומסונכרנים לכל שאר העמיתים באותה רשת כדי שידעו כיצד להגיע למכשיר זה.
עליכם להיות מחוברים ובעלי הרשאות מנהל או בעלים כדי לערוך הגדרות ה-VPN של מכשיר אחר. תמיד ניתן לצפות ולערוך את תצורת המכשיר שלכם (אין צורך בכניסה לחשבון).
הפעלה / השבתה
המתג בראש המסך מפעיל או מכבה את ה-VPN הזה במכשיר. כאשר מכובה, מנהרת ה-WireGuard עצורה אך התצורה נשארת שלמה. הפעילו אותו שוב כדי להתחבר מחדש מבלי צורך בהגדרה מחדש.
ניתן להפעיל VPN אחד בלבד בכל פעם במכשיר. הפעלת VPN שני תכבה את הפעיל כרגע, ואז תפעיל את ה-VPN החדש.
שם DNS
שם המארח DNS המזהה את המכשיר הזה ברשת, לדוגמה
laptop.home. חייב לפעול לפי כללי שמות מארח DNS סטנדרטיים:
אותיות, ספרות ומקפים בלבד; ללא מקפים בתחילה או בסוף; מקסימום 63
תווים לכל תווית. השם המלא יכול להיות עד 253 תווים.
נקודת קצה
כתובת ה-IP הציבורית ופורט UDP שעמיתים אחרים משתמשים בהם
ליצירת חיבור WireGuard למכשיר זה, בפורמט
263.0.113.1:51820. כתובות IPv6 משתמשות בפורמט
[2001:db8::1]:51820.
השאירו את נקודת הקצה ריקה אם מכשיר זה נמצא מאחורי NAT ומתחבר רק כלפי חוץ — עמיתים יגיעו אליו דרך חבילות keep-alive במקום.
זיהוי נקודת קצה אוטומטי (אייקון שרביט)
אם זה ה-VPN של המכשיר שלכם, אייקון שרביט () מופיע בצד ימין של שדה נקודת הקצה. הקשה עליו:
- מבצעת שאילתה ל-https://ip.nettica.com לגילוי כתובת ה-IP הציבורית הנוכחית שלכם.
- מקצה פורט UDP אקראי בטווח 30000–60000.
- מנסה העברת פורטים ב-NAT-PMP בנתב שלכם עבור אותו פורט.
- ממלאת את שדה נקודת הקצה עם הכתובת והפורט שהתגלו.
NAT-PMP חייב להיות זמין בנתב שלכם כדי שהעברת הפורטים האוטומטית תפעל. אם NAT-PMP אינו זמין, נקודת הקצה עדיין מוגדרת לכתובת ה-IP הציבורית שלכם והפורט שנבחר — יהיה עליכם להוסיף את העברת הפורטים ידנית בהגדרות הנתב.
שדה נקודת הקצה הוא לקריאה בלבד עבור VPN מסוג שירות (שירותי ממסר ומנהרה). השרת מנהל את נקודת הקצה עבור חיבורים אלה.
כתובת
כתובת ה-IP של ה-VPN של מכשיר זה (עם קידומת CIDR) ברשת ה-VPN,
לדוגמה 10.0.0.5/32. ניתן להזין מספר כתובות אך
אין זה מומלץ מכיוון שאפליקציות ניידות תומכות בכתובת אחת בלבד.
תומך ב-IPv4 וב-IPv6.
ספק DNS
שרתי ה-DNS המשמשים בזמן שה-VPN פעיל. בחרו ספק מוגדר מהתפריט הנפתח (Cloudflare, Google, Quad9 וכדומה) או הקלידו כתובת IP מותאמת אישית או רשימת כתובות מופרדות בפסיקים ישירות בשדה. הערך המותאם אישית נשמר כרשומת "מותאם אישית" בתפריט הנפתח.
IPs מותרים
טווחי ה-IP המנותבים דרך מנהרת VPN זו. ערכים נפוצים הם:
0.0.0.0/0, ::/0— ניתוב כל תעבורת IPv4 וה-IPv6 דרך המנהרה (מצב מנהרה מלאה / שירות מנהרה)10.0.0.0/24— ניתוב רק תעבורה המיועדת לתת-רשת הפרטית של ה-VPN (מנהרה מפוצלת / מצב ממסר)
עבור עמיתי שירות ממסר, השרת ממלא זאת אוטומטית. עבור הרשומה של המכשיר שלכם ברשימת העמיתים, שדה זה מכיל בדרך כלל רק את כתובת ה-VPN שלכם.
Keep-alive קבוע
כמה פעמים (בשניות) מכשירים אחרים ישלחו חבילת keep-alive למכשיר זה. פעולה זו שומרת על פעילות סשן ה-WireGuard דרך התקני NAT וחומות אש שיסגרו אחרת חיבורי UDP סרק. אין צורך להגדיר keepalive קבוע אם המכשיר אינו מוגדר כנקודת קצה.
הטווח המומלץ הוא 17 עד 23 שניות. ערך 0 מכבה את ה-keep-alives. Keep-alives נדרשים בדרך כלל כאשר מכשיר זה נמצא מאחורי NAT ועמיתים צריכים להיות מסוגלים ליזום חיבורים אליו.
MTU
יחידת העברה מקסימלית בבייטים. הגדירו ל-0 כדי לאפשר ל-WireGuard לבחור אוטומטית (מומלץ). הקטינו ערך זה אם אתם רואים בעיות פרגמנטציית מנות — ערכים נפוצים הם 1280, 1380, או 1420 בהתאם לתקורה של הרשת שלכם.
שדות לקריאה בלבד
בתחתית המסך, המידע הבא מוצג אך לא ניתן לערוך:
- לפי דרישה — מחרוזת כלל ה-on-demand הנוכחית, אם מוגדרת (iOS/macOS בלבד). ערכו אותה מאייקון הניצוץ במסך הראשי.
- אפליקציות כלולות — אפליקציות המנותבות דרך ה-VPN כאשר VPN לפי אפליקציה במצב הכללה (Android בלבד).
- אפליקציות מוחרגות — אפליקציות שעוקפות את ה-VPN כאשר VPN לפי אפליקציה במצב החרגה (Android בלבד).
- נוצר / עודכן — חותמות זמן והחשבון שביצע כל שינוי.
שמירה או ביטול
הקישו על שמור לאימות כל השדות ולדחיפת השינויים לשרת Nettica. ספינר מופיע בזמן השמירה. בהצלחה, מופיעה הודעת אישור והמסך נסגר.
הקישו על ביטול לדחיית כל העריכות וחזרה למסך הקודם מבלי לבצע שינויים.
אם אין לכם הרשאות מנהל, או שאינכם מחוברים לחשבון, השמירה עשויה להיכשל עם הודעת שגיאה.