Implémentation de WireGuard dans MikroTik RouterOS

Le déploiement de WireGuard sur MikroTik RouterOS via l'interface de ligne de commande (CLI) peut être effectué en suivant ces étapes de base.

Cet exemple fournit une configuration simple pour établir un tunnel VPN entre un serveur WireGuard sur MikroTik et un client distant. Pensez à adapter les paramètres spécifiques, tels que les adresses IP et les clés, à votre propre environnement.

1. Mise à jour du routeur OS

Assurez-vous que votre appareil MikroTik est mis à jour et prend en charge WireGuard. Pour ce faire, vous pouvez vérifier et mettre à jour votre version de RouterOS depuis le menu « Système » et « Packages » de WinBox ou via la CLI avec la commande /vérification des mises à jour des packages système pour les mises à jour et alors /installation de la mise à jour du package système.

2. Génération de clé

Génère une paire de clés (publique et privée) pour le serveur et le client. Sur l'appareil MikroTik (serveur), utilisez la commande suivante pour générer les clés :

/tool ​​​​wireguard clé générer

/tool ​​​​wireguard impression de clé

3. Configuration de l'interface WireGuard

Configurez l'interface WireGuard sur le serveur MikroTik avec la clé privée générée et définissez un port d'écoute. Remplace CLÉ PRIVÉE GÉNÉRÉE avec votre vraie clé privée.

/interface wireguard add name=wg0 listening-port=51820 private-key=GENERATED-PRIVATE-KEY

4. Configuration homologue

Ajoute le périphérique client en tant que homologue sur le serveur, en spécifiant la clé publique du client et l'adresse IP à attribuer au client dans le tunnel VPN. Remplace CLÉ-PUBLIC-CLIENT avec la vraie clé publique du client et IP CLIENT avec l'adresse IP souhaitée pour le client au sein du VPN.

/interface les pairs wireguard ajoutent interface=wg0 public-key=CLIENT-PUBLIC-KEY autorisé-address=CLIENT-IP/32

5. Attribution des adresses IP et des routes

Attribuez une adresse IP à l'interface WireGuard sur le serveur et configurez les routes nécessaires. Par exemple, si vous souhaitez que le serveur ait l'adresse 10.0.0.1 à l'intérieur du tunnel VPN :

/adresse IP ajouter une adresse = 10.0.0.1/24 interface = wg0

Configurez les itinéraires si nécessaire, en fonction de votre réseau et de la manière dont vous souhaitez que le trafic transite via le tunnel VPN.

6. Configuration du pare-feu

Assurez-vous d'autoriser le trafic UDP pour le port WireGuard (par défaut, 51820) sur le pare-feu MikroTik :

/ip filtre de pare-feu ajouter action=accepter la chaîne=protocole d'entrée=port udp=51820

7. Configuration des clients

Sur l'appareil client, vous devrez effectuer une configuration similaire, notamment créer une interface WireGuard, générer des clés (si ce n'est déjà fait), configurer cette interface avec la clé privée du client et spécifier le serveur MikroTik comme votre homologue avec la clé publique du serveur. clé.

N'oubliez pas que chaque environnement est unique et que ces étapes peuvent nécessiter des adaptations. De plus, il est toujours important de prendre en compte la sécurité et la confidentialité lors de la configuration des VPN, en garantissant que seuls les appareils autorisés peuvent se connecter.