DD-WRTでWireGuardを使ってみた。

 DD-WRTでSoftEther VPNの設定がうまく行かなくなっていてからOpenVPNを設定して使っていたんだけども、WireGuardのほうが速いという噂を聞いたので試しにDD-WRTでWireGuardの設定をしてみて速度を比較してみた。

WireGuardの設定はOpenVPNとかSoftEtherVPNの設定画面とは別で、SetupのTunnelsから設定できる。DD-WRTのバージョンは62170以上が推奨みたい。

ここのAdd Tunnelを押すと各種Tunnelを追加できるようになっている。色々調べて設定してみたんだけど、どうしてもネットに繋がらなくなってしまうので最終的に公式フォーラムに登録してドキュメントを見ながら設定してみた。

Add Tunnelを押したら新規でTunnelが追加されるのでWireGuardを選択して設定していく。

Generate Keyボタンを押してLocal Public Keyを生成して、Advanced SettingsはEnableにして上のように設定する。MTUはインターネットのMTUからWireGuardのヘッダー分の60を引いた値にしておいた。サーバIPはドキュメント通りに10.4.0.1にしておいた。

とりあえず設定できたらSave & Applyで保存する。

次にクライアントの追加。

Add Peerボタンを押すと設定項目が追加されるのでPeerの設定をしていく。

Client Config FileをEnableにして、とりあえずクライアントのIPはドキュメント通りの10.4.0.6で設定。Peer Tunnel Endpointはサーバのアドレス設定ということで、外部からアクセスできるようにDDNSを設定した。DNSはとりあえずGoogle DNSを設定しておいた。
今回は1デバイス毎にPeerを設定しているのでAllowed IPsのサブネットマスクは/32にしておいた。/24とかにすると同一セグメントのPeer設定を増やすとうまく繋がらなかったり。

あとはMake Peer Configを押すとQRコードが生成される。

とりあえずこれでサーバ側の設定は完了。今回はiPhoneを接続したいのでiPhoneにWireGuardアプリをインストールしてQRコードをスキャンするだけでつながった。

OpenVPNの設定よりも簡単かも…

というわけで次に速度の測定をしてみた。

DD-WRT自体はOpenVPNもWireGuardもどっちもオンの状態で、同じ回線でiPhone側のVPNの切り替えだけでテスト。

まずはVPN不使用で回線のスピードをテスト

これがVPNでどこまで遅くなるのか…

OpenVPNはこんな感じ。何故かいつもダウンロードだけ遅いのよね。ルータの暗号化性能？

WireGuardはこんな感じ。結構速い。上りも下りも同じ速度が出ている

ちなみにルータの性能としてはBCM4708の800MHzデュアルコア、RAM512MBといったところ。

どっちも共存できてるので色んなところでつながるかテストしてみようかな。MTUも調整しないといけないかも。

ちなみにDD-WRTでやってるDNS広告ブロックもWireGuard経由で有効にできないかなといろいろ試してみたんだけど、PeerのDNS設定を10.4.0.1にしてDD-WRTのdnsmasq設定にWireGuardのセグメントを追加するだけ(listen-address=10.4.0.1)で行けた。そういえばOpenVPNの時もこんな設定にしていたな…