MikroTik RouterOS의 WireGuard 구현

다음 기본 단계에 따라 명령줄 인터페이스(CLI)를 통해 MikroTik RouterOS에 WireGuard를 배포할 수 있습니다.

이 예에서는 MikroTik의 WireGuard 서버와 원격 클라이언트 사이에 VPN 터널을 설정하는 간단한 구성을 제공합니다. IP 주소 및 키와 같은 특정 설정을 사용자 환경에 맞게 조정해야 합니다.

1. 라우터OS 업데이트

MikroTik 장치가 업데이트되었고 WireGuard를 지원하는지 확인하세요. 이렇게 하려면 WinBox의 "시스템" 및 "패키지" 메뉴에서 또는 다음 명령을 사용하여 CLI를 통해 RouterOS 버전을 확인하고 업데이트할 수 있습니다. /시스템 패키지 업데이트 업데이트 확인 다음 /시스템 패키지 업데이트 설치.

2. 키 생성

서버와 클라이언트에 대한 키 쌍(공개 및 개인)을 생성합니다. MikroTik 장치(서버)에서 다음 명령을 사용하여 키를 생성합니다.

/tool ​​​​wireguard 키 생성

/tool ​​​​wireguard 키 인쇄

3. WireGuard 인터페이스 구성

생성된 개인 키를 사용하여 MikroTik 서버에서 WireGuard 인터페이스를 구성하고 수신 포트를 정의합니다. 대체 생성된 개인 키 실제 개인 키로.

/interface wireguard 추가 이름=wg0 Listen-port=51820 개인 키=GENERATED-PRIVATE-KEY

4. 피어 구성

VPN 터널 내에서 클라이언트에 할당할 클라이언트의 공개 키와 IP 주소를 지정하여 클라이언트 장치를 서버의 피어로 추가합니다. 대체 클라이언트-공개-키 클라이언트의 실제 공개 키와 클라이언트-IP VPN 내의 클라이언트에 대해 원하는 IP 주소로.

/interface wireguard 피어 추가 인터페이스=wg0 공개 키=CLIENT-PUBLIC-KEY allowed-address=CLIENT-IP/32

5. IP 주소 및 경로 할당

서버의 WireGuard 인터페이스에 IP 주소를 할당하고 필요한 경로를 구성합니다. 예를 들어, 서버에 주소가 있도록 하려는 경우 10.0.0.1 VPN 터널 내부:

/ip 주소 추가 주소=10.0.0.1/24 인터페이스=wg0

필요한 경우 네트워크와 VPN 터널을 통해 트래픽이 흐르는 방식에 따라 경로를 구성합니다.

6. 방화벽 구성

MikroTik 방화벽에서 WireGuard 포트(기본값, 51820)에 대한 UDP 트래픽을 허용해야 합니다.

/ip 방화벽 필터 추가 작업=체인 수락=입력 프로토콜=udp 포트=51820

7. 클라이언트 구성

클라이언트 장치에서는 WireGuard 인터페이스 생성, 키 생성(아직 수행하지 않은 경우), 클라이언트의 개인 키로 이 인터페이스 구성, MikroTik 서버를 서버 공개 키의 피어로 지정 등 유사한 구성을 수행해야 합니다. 열쇠.

각 환경은 고유하며 이러한 단계에는 조정이 필요할 수 있습니다. 또한 VPN을 설정할 때 승인된 장치만 연결할 수 있도록 보안과 개인 정보 보호를 고려하는 것이 항상 중요합니다.