Implementazione WireGuard in MikroTik RouterOS

La distribuzione di WireGuard su MikroTik RouterOS tramite l'interfaccia della riga di comando (CLI) può essere eseguita seguendo questi passaggi di base.

Questo esempio fornisce una semplice configurazione per stabilire un tunnel VPN tra un server WireGuard su MikroTik e un client remoto. Ricordati di adattare le impostazioni specifiche, come gli indirizzi IP e le chiavi, al tuo ambiente.

1. Aggiornamento RouterOS

Assicurati che il tuo dispositivo MikroTik sia aggiornato e supporti WireGuard. Per fare ciò puoi verificare e aggiornare la tua versione di RouterOS dal menu “Sistema” e “Pacchetti” di WinBox o tramite la CLI con il comando /system aggiornamento pacchetto controlla-aggiornamenti poi /installazione dell'aggiornamento del pacchetto di sistema.

2. Generazione delle chiavi

Genera una coppia di chiavi (pubblica e privata) per il server e il client. Sul dispositivo MikroTik (server), utilizzare il seguente comando per generare le chiavi:

/tool ​​wireguard genera la chiave

/tool ​​stampa chiave wireguard

3. Configurazione dell'interfaccia WireGuard

Configura l'interfaccia WireGuard sul server MikroTik con la chiave privata generata e definisci una porta di ascolto. Sostituisce CHIAVE PRIVATA GENERATA con la tua vera chiave privata.

/interfaccia wireguard aggiungi nome=wg0 listen-port=51820 chiave-privata=GENERATED-PRIVATE-KEY

4. Configurazione tra pari

Aggiunge il dispositivo client come peer sul server, specificando la chiave pubblica del client e l'indirizzo IP da assegnare al client all'interno del tunnel VPN. Sostituisce CLIENT-CHIAVE PUBBLICA con la vera chiave pubblica del cliente e CLIENTE-IP con l'indirizzo IP desiderato per il client all'interno della VPN.

/interface peer wireguard aggiungi interfaccia=wg0 chiave-pubblica=CLIENT-CHIAVE-PUBBLICA indirizzo consentito=CLIENT-IP/32

5. Assegnazione di indirizzi IP e percorsi

Assegna un indirizzo IP all'interfaccia WireGuard sul server e configura i percorsi necessari. Ad esempio, se vuoi che il server abbia l'indirizzo 10.0.0.1 all'interno del tunnel VPN:

/indirizzo IP aggiungi indirizzo=10.0.0.1/24 interfaccia=wg0

Configura i percorsi, se necessario, a seconda della tua rete e di come desideri che il traffico fluisca attraverso il tunnel VPN.

6. Configurazione del firewall

Assicurati di consentire il traffico UDP per la porta WireGuard (predefinita, 51820) sul firewall MikroTik:

/ip filtro firewall aggiungi azione=accetta catena=protocollo di input=porta udp=51820

7. Configurazione del cliente

Sul dispositivo client, dovrai eseguire una configurazione simile, inclusa la creazione di un'interfaccia WireGuard, la generazione di chiavi (se non già eseguita) e la configurazione di questa interfaccia con la chiave privata del client e specificando il server MikroTik come peer con la chiave pubblica del server chiave.

Ricorda che ogni ambiente è unico e questi passaggi potrebbero richiedere adattamenti. Inoltre, è sempre importante considerare la sicurezza e la privacy quando si configurano le VPN, assicurandosi che solo i dispositivi autorizzati possano connettersi.