WireGuard-Implementierung in MikroTik RouterOS

Die Bereitstellung von WireGuard auf MikroTik RouterOS über die Befehlszeilenschnittstelle (CLI) kann durch Befolgen dieser grundlegenden Schritte erfolgen.

Dieses Beispiel bietet eine einfache Konfiguration zum Aufbau eines VPN-Tunnels zwischen einem WireGuard-Server auf MikroTik und einem Remote-Client. Denken Sie daran, bestimmte Einstellungen wie IP-Adressen und Schlüssel an Ihre eigene Umgebung anzupassen.

1. RouterOS-Update

Stellen Sie sicher, dass Ihr MikroTik-Gerät aktualisiert ist und WireGuard unterstützt. Dazu können Sie Ihre Version von RouterOS über die Menüs „System“ und „Pakete“ in WinBox oder über die CLI mit dem Befehl überprüfen und aktualisieren /system Paketaktualisierung sucht nach Updates und dann /system-Paketaktualisierung installieren.

2. Schlüsselgenerierung

Erzeugt ein Schlüsselpaar (öffentlich und privat) für den Server und den Client. Verwenden Sie auf dem MikroTik-Gerät (Server) den folgenden Befehl, um die Schlüssel zu generieren:

/tool ​​​​Wireguard-Schlüssel generieren

/tool ​​​​wireguard schlüssel drucken

3. Konfiguration der WireGuard-Schnittstelle

Konfigurieren Sie die WireGuard-Schnittstelle auf dem MikroTik-Server mit dem generierten privaten Schlüssel und definieren Sie einen Überwachungsport. Ersetzt GENERIERTER PRIVATER SCHLÜSSEL mit Ihrem echten privaten Schlüssel.

/interface wireguard add name=wg0 listen-port=51820 private-key=GENERATED-PRIVATE-KEY

4. Peer-Konfiguration

Fügt das Client-Gerät als Peer auf dem Server hinzu und gibt dabei den öffentlichen Schlüssel des Clients und die IP-Adresse an, die dem Client innerhalb des VPN-Tunnels zugewiesen werden soll. Ersetzt CLIENT-PUBLIC-KEY mit dem echten öffentlichen Schlüssel des Kunden und KUNDEN-IP mit der gewünschten IP-Adresse für den Client innerhalb des VPN.

/interface wireguard peers add interface=wg0 public-key=CLIENT-PUBLIC-KEYallowed-address=CLIENT-IP/32

5. Zuweisung von IP-Adressen und Routen

Weisen Sie der WireGuard-Schnittstelle auf dem Server eine IP-Adresse zu und konfigurieren Sie die erforderlichen Routen. Wenn Sie beispielsweise möchten, dass der Server die Adresse hat 10.0.0.1 im VPN-Tunnel:

/ip-Adresse add address=10.0.0.1/24 interface=wg0

Konfigurieren Sie bei Bedarf Routen, abhängig von Ihrem Netzwerk und der Art und Weise, wie der Datenverkehr durch den VPN-Tunnel fließen soll.

6. Firewall-Konfiguration

Stellen Sie sicher, dass UDP-Verkehr für den WireGuard-Port (Standard: 51820) auf der MikroTik-Firewall zugelassen ist:

/ip-Firewallfilter add action=accept chain=input Protocol=udp port=51820

7. Client-Konfiguration

Auf dem Client-Gerät müssen Sie eine ähnliche Konfiguration durchführen, einschließlich der Erstellung einer WireGuard-Schnittstelle, der Generierung von Schlüsseln (falls noch nicht geschehen), der Konfiguration dieser Schnittstelle mit dem privaten Schlüssel des Clients und der Angabe des MikroTik-Servers als Ihr Peer mit dem öffentlichen Schlüssel des Servers Schlüssel.

Denken Sie daran, dass jede Umgebung einzigartig ist und diese Schritte möglicherweise Anpassungen erfordern. Darüber hinaus ist es beim Einrichten von VPNs immer wichtig, Sicherheit und Datenschutz zu berücksichtigen und sicherzustellen, dass nur autorisierte Geräte eine Verbindung herstellen können.