Εφαρμογή WireGuard στο MikroTik RouterOS

Η ανάπτυξη του WireGuard στο MikroTik RouterOS μέσω της διεπαφής γραμμής εντολών (CLI) μπορεί να γίνει ακολουθώντας αυτά τα βασικά βήματα.

Αυτό το παράδειγμα παρέχει μια απλή διαμόρφωση για τη δημιουργία μιας σήραγγας VPN μεταξύ ενός διακομιστή WireGuard στο MikroTik και ενός απομακρυσμένου πελάτη. Θυμηθείτε να προσαρμόσετε συγκεκριμένες ρυθμίσεις, όπως διευθύνσεις IP και κλειδιά, στο δικό σας περιβάλλον.

1. Ενημέρωση RouterOS

Βεβαιωθείτε ότι η συσκευή σας MikroTik είναι ενημερωμένη και υποστηρίζει το WireGuard. Για να το κάνετε αυτό, μπορείτε να ελέγξετε και να ενημερώσετε την έκδοση του RouterOS από το μενού "System" και "Packages" στο WinBox ή μέσω του CLI με την εντολή Έλεγχος ενημέρωσης πακέτου /system για ενημερώσεις και στη συνέχεια Εγκατάσταση ενημέρωσης πακέτου /system.

2. Γενιά κλειδιών

Δημιουργεί ένα ζεύγος κλειδιών (δημόσιο και ιδιωτικό) για τον διακομιστή και τον πελάτη. Στη συσκευή MikroTik (διακομιστής), χρησιμοποιήστε την ακόλουθη εντολή για να δημιουργήσετε τα κλειδιά:

Δημιουργία κλειδιού /εργαλείου wireguard

Εκτύπωση κλειδιού /εργαλείου wireguard

3. Διαμόρφωση διεπαφής WireGuard

Διαμορφώστε τη διεπαφή WireGuard στον διακομιστή MikroTik με το δημιουργημένο ιδιωτικό κλειδί και ορίστε μια θύρα ακρόασης. Αντικαθιστά ΔΗΜΙΟΥΡΓΗΜΕΝΟ-ΙΔΙΩΤΙΚΟ-ΚΛΕΙΔΙ με το πραγματικό ιδιωτικό κλειδί σας.

/interface wireguard add name=wg0 listen-port=51820 private-key=GENERATED-PRIVATE-KEY

4. Διαμόρφωση ομοτίμων

Προσθέτει τη συσκευή-πελάτη ως ομότιμη στον διακομιστή, προσδιορίζοντας το δημόσιο κλειδί του πελάτη και τη διεύθυνση IP που θα εκχωρηθεί στον πελάτη εντός της σήραγγας VPN. Αντικαθιστά ΠΕΛΑΤΗΣ-ΔΗΜΟΣΙΟ-ΚΛΕΙΔΙ με το πραγματικό δημόσιο κλειδί του πελάτη και ΠΕΛΑΤΗΣ-IP με την επιθυμητή διεύθυνση IP για τον πελάτη εντός του VPN.

/interface wireguard peers add interface=wg0 public-key=CLIENT-PUBLIC-KEY allow-address=CLIENT-IP/32

5. Εκχώρηση Διευθύνσεων IP και Διαδρομών

Εκχωρήστε μια διεύθυνση IP στη διεπαφή WireGuard του διακομιστή και διαμορφώστε τις απαραίτητες διαδρομές. Για παράδειγμα, εάν θέλετε ο διακομιστής να έχει τη διεύθυνση 10.0.0.1 μέσα στη σήραγγα VPN:

/διεύθυνση IP προσθήκη διεύθυνσης=10.0.0.1/24 διεπαφή=wg0

Διαμορφώστε τις διαδρομές εάν είναι απαραίτητο, ανάλογα με το δίκτυό σας και τον τρόπο με τον οποίο θέλετε να ρέει η κυκλοφορία μέσω της σήραγγας VPN.

6. Διαμόρφωση τείχους προστασίας

Βεβαιωθείτε ότι επιτρέπετε την κυκλοφορία UDP για τη θύρα WireGuard (προεπιλογή, 51820) στο τείχος προστασίας MikroTik:

/φίλτρο τείχους προστασίας ip add action=accept chain=input protocol=udp port=51820

7. Διαμόρφωση πελάτη

Στη συσκευή πελάτη, θα χρειαστεί να εκτελέσετε παρόμοια διαμόρφωση, συμπεριλαμβανομένης της δημιουργίας μιας διεπαφής WireGuard, της δημιουργίας κλειδιών (αν δεν έχει ήδη γίνει) και της διαμόρφωσης αυτής της διεπαφής με το ιδιωτικό κλειδί του πελάτη και καθορίζοντας τον διακομιστή MikroTik ως ομότιμο με το δημόσιο διακομιστή κλειδί.

Να θυμάστε ότι κάθε περιβάλλον είναι μοναδικό και αυτά τα βήματα ενδέχεται να απαιτούν προσαρμογές. Επιπλέον, είναι πάντα σημαντικό να λαμβάνετε υπόψη την ασφάλεια και το απόρρητο κατά τη ρύθμιση των VPN, διασφαλίζοντας ότι μόνο εξουσιοδοτημένες συσκευές μπορούν να συνδεθούν.