WireGuard-implementering in MikroTik RouterOS

Die implementering van WireGuard op MikroTik RouterOS via die opdragreëlkoppelvlak (CLI) kan gedoen word deur hierdie basiese stappe te volg.

Hierdie voorbeeld bied 'n eenvoudige konfigurasie om 'n VPN-tonnel tussen 'n WireGuard-bediener op MikroTik en 'n afgeleë kliënt te vestig. Onthou om spesifieke instellings, soos IP-adresse en sleutels, by jou eie omgewing aan te pas.

1. RouterOS-opdatering

Maak seker dat jou MikroTik-toestel opgedateer is en WireGuard ondersteun. Om dit te doen, kan jy jou weergawe van RouterOS nagaan en bywerk vanaf die "Stelsel" en "Pakkette"-kieslys in WinBox of deur die CLI met die opdrag /stelsel pakket opdatering check-vir-opdaterings en dan /stelselpakketopdatering installeer.

2. Sleutelgenerering

Genereer 'n sleutelpaar (publiek en privaat) vir die bediener en kliënt. Op die MikroTik-toestel (bediener), gebruik die volgende opdrag om die sleutels te genereer:

/tool ​​​​wireguard-sleutel genereer

/gereedskap draadwag sleutel druk

3. WireGuard-koppelvlakkonfigurasie

Konfigureer die WireGuard-koppelvlak op die MikroTik-bediener met die gegenereerde private sleutel en definieer 'n luisterpoort. Vervang GEGENEREERDE-PRIVAAT-SLEUTEL met jou regte private sleutel.

/interface wireguard voeg naam by = wg0 luisterpoort = 51820 privaatsleutel = GEGENEREERDE-PRIVAAT-SLEUTEL

4. Eweknie-konfigurasie

Voeg die kliënttoestel by as 'n eweknie op die bediener, en spesifiseer die kliënt se publieke sleutel en die IP-adres wat aan die kliënt in die VPN-tonnel toegeken moet word. Vervang KLIËNT-OPENBARE-SLEUTEL met die kliënt se regte publieke sleutel en KLIËNT-IP met die gewenste IP-adres vir die kliënt binne die VPN.

/interface wireguard eweknieë voeg interface=wg0 publieke-sleutel=KLIËNT-PUBLIKE-SLEUTEL toegelaat-adres=KLIËNT-IP/32

5. Toewysing van IP-adresse en roetes

Ken 'n IP-adres toe aan die WireGuard-koppelvlak op die bediener en stel die nodige roetes op. Byvoorbeeld, as jy wil hê dat die bediener die adres moet hê 10.0.0.1 binne die VPN-tonnel:

/ip-adres voeg adres by=10.0.0.1/24 koppelvlak=wg0

Stel roetes op indien nodig, afhangend van jou netwerk en hoe jy wil hê dat verkeer deur die VPN-tonnel moet vloei.

6. Firewall-konfigurasie

Maak seker dat u UDP-verkeer vir die WireGuard-poort (verstek, 51820) op die MikroTik-brandmuur toelaat:

/ip firewall filter voeg action=aanvaar ketting=invoerprotokol=udp-poort=51820

7. Kliëntkonfigurasie

Op die kliënttoestel sal jy 'n soortgelyke konfigurasie moet uitvoer, insluitend die skep van 'n WireGuard-koppelvlak, die generering van sleutels (indien nie reeds gedoen nie), en die opstel van hierdie koppelvlak met die kliënt se private sleutel en spesifiseer die MikroTik-bediener as jou eweknie met die bediener se publieke sleutel.

Onthou dat elke omgewing uniek is, en hierdie stappe kan aanpassings verg. Daarbenewens is dit altyd belangrik om sekuriteit en privaatheid in ag te neem wanneer VPN's opgestel word, om te verseker dat slegs gemagtigde toestelle kan koppel.