Implementació de WireGuard a MikroTik RouterOS

La implementació de WireGuard a MikroTik RouterOS a través de la interfície de línia d'ordres (CLI) es pot fer seguint aquests passos bàsics.

Aquest exemple proporciona una configuració simple per establir un túnel VPN entre un servidor WireGuard a MikroTik i un client remot. Recorda que has d'adaptar la configuració específica, com ara adreces IP i claus, al teu propi entorn.

1. Actualització de RouterOS

Assegureu-vos que el dispositiu MikroTik estigui actualitzat i suporti WireGuard. Per això, pots verificar i actualitzar la teva versió de RouterOS des del menú “System” i “Packages” a WinBox oa través de CLI amb l'ordre /system package update check-for-updates i després /system package update install.

2. Generació de Claus

Genera un parell de claus (pública i privada) per al servidor i el client. Al dispositiu MikroTik (servidor), utilitza la següent ordre per generar les claus:

/tool ​​wireguard key generate

/tool ​​wireguard key print

3. Configuració de la Interfície WireGuard

Configura la interfície WireGuard al servidor MikroTik amb la clau privada generada i defineix un port d'escolta. Reemplaça GENERATED-PRIVATE-KEY amb la teva clau privada real.

/interface wireguard add name=wg0 listen-port=51820 private-key=GENERATED-PRIVATE-KEY

4. Configuració de Peers (Pares)

Afegeix el dispositiu client com a peer al servidor, especificant la clau pública del client i l'adreça IP que s'assignarà al client dins del túnel VPN. Reemplaça CLIENT-PUBLIC-KEY amb la clau pública real del client i CLIENT-IP amb l'adreça IP desitjada per al client dins de la VPN.

/interface wireguard peers add interface=wg0 public-key=CLIENT-PUBLIC-KEY allowed-address=CLIENT-IP/32

5. Assignació de Direccions IP i Rutes

Assigna una adreça IP a la interfície WireGuard al servidor i configura les rutes necessàries. Per exemple, si voleu que el servidor tingui l'adreça 10.0.0.1 dins del túnel VPN:

/ip address add address=10.0.0.1/24 interfície=wg0

Configura rutes si cal, depenent de la teva xarxa i de com vulguis que flueixi el trànsit a través del túnel VPN.

6. Configuració del Firewall

Assegureu-vos de permetre el trànsit UDP per al port de WireGuard (per defecte, 51820) al firewall del MikroTik:

/ip firewall filter add action=accept chain=input protocol=udp port=51820

7. Configuració del Client

Al dispositiu client, necessitareu realitzar una configuració similar, incloent la creació d'una interfície WireGuard, la generació de claus (si encara no s'ha fet), i la configuració d'aquesta interfície amb la clau privada del client i especificant el servidor MikroTik com el seu peer amb la clau pública del servidor.

Recordeu que cada entorn és únic, i aquests passos poden requerir adaptacions. A més, sempre és important considerar la seguretat i la privadesa en configurar VPNs, assegurant-te que només els dispositius autoritzats puguin connectar-se.