Implementasi WireGuard di MikroTik RouterOS

Men-deploy WireGuard di MikroTik RouterOS melalui command line interface (CLI) dapat dilakukan dengan mengikuti langkah-langkah dasar berikut.

Contoh ini memberikan konfigurasi sederhana untuk membuat terowongan VPN antara server WireGuard di MikroTik dan klien jarak jauh. Ingatlah untuk menyesuaikan pengaturan tertentu, seperti alamat IP dan kunci, dengan lingkungan Anda sendiri.

1. Pembaruan RouterOS

Pastikan perangkat MikroTik Anda terupdate dan mendukung WireGuard. Untuk melakukan ini, Anda dapat memeriksa dan memperbarui versi RouterOS Anda dari menu “Sistem” dan “Paket” di WinBox atau melalui CLI dengan perintah / pemeriksaan pembaruan paket sistem dan kemudian / instalasi pembaruan paket sistem.

2. Pembuatan Kunci

Menghasilkan pasangan kunci (publik dan pribadi) untuk server dan klien. Pada perangkat MikroTik (server), gunakan perintah berikut untuk menghasilkan kunci:

/alat kunci wireguard menghasilkan

/alat cetak kunci wireguard

3. Konfigurasi Antarmuka WireGuard

Konfigurasikan antarmuka WireGuard pada server MikroTik dengan kunci pribadi yang dihasilkan dan tentukan port pendengaran. Menggantikan KUNCI PRIBADI YANG DIHASILKAN dengan kunci pribadi Anda yang sebenarnya.

/interface wireguard tambahkan nama=wg0 mendengarkan-port=51820 kunci pribadi=Kunci PRIBADI YANG DIHASILKAN

4. Konfigurasi Rekan

Menambahkan perangkat klien sebagai rekan di server, menentukan kunci publik klien dan alamat IP yang akan ditetapkan ke klien dalam terowongan VPN. Menggantikan KUNCI-PUBLIK-KLIEN dengan kunci publik nyata klien dan KLIEN-IP dengan alamat IP yang diinginkan untuk klien dalam VPN.

/ rekan wireguard antarmuka menambahkan antarmuka = ​​wg0 kunci publik = CLIENT-PUBLIC-KEY diperbolehkan-alamat = CLIENT-IP/32

5. Penetapan Alamat IP dan Rute

Tetapkan alamat IP ke antarmuka WireGuard di server dan konfigurasikan rute yang diperlukan. Misalnya, jika Anda ingin server memiliki alamatnya 10.0.0.1 di dalam terowongan VPN:

/alamat ip tambahkan alamat=10.0.0.1/24 antarmuka=wg0

Konfigurasikan rute jika perlu, bergantung pada jaringan Anda dan bagaimana Anda ingin lalu lintas mengalir melalui terowongan VPN.

6. Konfigurasi Firewall

Pastikan untuk mengizinkan lalu lintas UDP untuk port WireGuard (default, 51820) di firewall MikroTik:

/ip firewall filter tambahkan tindakan=terima rantai=protokol masukan=udp port=51820

7. Konfigurasi Klien

Pada perangkat klien, Anda perlu melakukan konfigurasi serupa, termasuk membuat antarmuka WireGuard, membuat kunci (jika belum dilakukan), dan mengonfigurasi antarmuka ini dengan kunci pribadi klien dan menentukan server MikroTik sebagai rekan Anda dengan publik server. kunci.

Ingatlah bahwa setiap lingkungan adalah unik, dan langkah-langkah ini mungkin memerlukan adaptasi. Selain itu, selalu penting untuk mempertimbangkan keamanan dan privasi saat menyiapkan VPN, memastikan hanya perangkat resmi yang dapat terhubung.