تطبيق WireGuard في MikroTik RouterOS

يمكن نشر WireGuard على MikroTik RouterOS عبر واجهة سطر الأوامر (CLI) باتباع هذه الخطوات الأساسية.

يوفر هذا المثال تكوينًا بسيطًا لإنشاء نفق VPN بين خادم WireGuard على MikroTik وعميل بعيد. تذكر أن تقوم بتكييف إعدادات معينة، مثل عناوين IP والمفاتيح، مع بيئتك الخاصة.

1. تحديث نظام تشغيل جهاز التوجيه

تأكد من تحديث جهاز MikroTik الخاص بك وأنه يدعم WireGuard. للقيام بذلك، يمكنك التحقق من إصدار RouterOS الخاص بك وتحديثه من قائمة "النظام" و"الحزم" في WinBox أو من خلال واجهة سطر الأوامر (CLI) باستخدام الأمر / التحقق من تحديث حزمة النظام للحصول على التحديثات ثم / تثبيت حزمة النظام.

2. توليد المفاتيح

يقوم بإنشاء زوج مفاتيح (عام وخاص) للخادم والعميل. على جهاز MikroTik (الخادم)، استخدم الأمر التالي لإنشاء المفاتيح:

/ أداة توليد مفتاح Wireguard

/أداة طباعة مفتاح Wireguard

3. تكوين واجهة WireGuard

قم بتكوين واجهة WireGuard على خادم MikroTik باستخدام المفتاح الخاص الذي تم إنشاؤه وتحديد منفذ الاستماع. يستبدل مفتاح خاص تم إنشاؤه بمفتاحك الخاص الحقيقي.

/ واجهة wireguard إضافة اسم = wg0 الاستماع المنفذ = 51820 مفتاح خاص = مفتاح خاص منشأ

4. تكوين الأقران

يضيف جهاز العميل كنظير على الخادم، مع تحديد المفتاح العام للعميل وعنوان IP الذي سيتم تعيينه للعميل داخل نفق VPN. يستبدل مفتاح العميل العام مع المفتاح العام الحقيقي للعميل و عنوان IP للعميل باستخدام عنوان IP المطلوب للعميل داخل VPN.

يضيف أقران wireguard / الواجهة واجهة = wg0 public-key=CLIENT-PUBLIC-KEY المسموح به-address=CLIENT-IP/32

5. تعيين عناوين IP والطرق

قم بتعيين عنوان IP لواجهة WireGuard على الخادم وقم بتكوين المسارات الضرورية. على سبيل المثال، إذا كنت تريد أن يكون للخادم العنوان 10.0.0.1 داخل نفق VPN:

/ عنوان IP إضافة عنوان = 10.0.0.1/24 واجهة = wg0

قم بتكوين المسارات إذا لزم الأمر، اعتمادًا على شبكتك وكيف تريد أن تتدفق حركة المرور عبر نفق VPN.

6. تكوين جدار الحماية

تأكد من السماح بحركة مرور UDP لمنفذ WireGuard (الافتراضي، 51820) على جدار الحماية MikroTik:

إضافة عامل تصفية جدار الحماية /ip = سلسلة القبول = بروتوكول الإدخال = منفذ UDP = 51820

7. تكوين العميل

على جهاز العميل، ستحتاج إلى إجراء تكوين مماثل، بما في ذلك إنشاء واجهة WireGuard، وإنشاء المفاتيح (إذا لم تكن قد قمت بذلك بالفعل)، وتكوين هذه الواجهة باستخدام المفتاح الخاص للعميل وتحديد خادم MikroTik باعتباره نظيرًا لك مع الخادم العام مفتاح.

تذكر أن كل بيئة فريدة من نوعها، وقد تتطلب هذه الخطوات تعديلات. بالإضافة إلى ذلك، من المهم دائمًا مراعاة الأمان والخصوصية عند إعداد شبكات VPN، مما يضمن إمكانية الاتصال بالأجهزة المصرح لها فقط.