WireGuard-implementatie in MikroTik RouterOS

Het implementeren van WireGuard op MikroTik RouterOS via de opdrachtregelinterface (CLI) kan worden gedaan door deze basisstappen te volgen.

Dit voorbeeld biedt een eenvoudige configuratie om een ​​VPN-tunnel tot stand te brengen tussen een WireGuard-server op MikroTik en een externe client. Vergeet niet om specifieke instellingen, zoals IP-adressen en sleutels, aan te passen aan uw eigen omgeving.

1. RouterOS-update

Zorg ervoor dat uw MikroTik-apparaat is bijgewerkt en WireGuard ondersteunt. Om dit te doen, kunt u uw versie van RouterOS controleren en bijwerken via het menu “Systeem” en “Pakketten” in WinBox of via de CLI met de opdracht /system pakketupdate controleren op updates y luego /systeempakketupdate installeren.

2. Sleutelgeneratie

Genereert een sleutelpaar (openbaar en privé) voor de server en client. Gebruik op het MikroTik-apparaat (server) de volgende opdracht om de sleutels te genereren:

/tool ​​wireguard sleutel genereren

/tool ​​wireguard sleutelafdruk

3. WireGuard-interfaceconfiguratie

Configureer de WireGuard-interface op de MikroTik-server met de gegenereerde privésleutel en definieer een luisterpoort. Vervangt GEGENEREERDE PRIVÉ-SLEUTEL met uw echte privésleutel.

/interface wireguard add name=wg0 luisterpoort=51820 private-key=GENERATED-PRIVATE-KEY

4. Peer-configuratie

Voegt het clientapparaat toe als een peer op de server, waarbij de openbare sleutel van de client en het IP-adres worden gespecificeerd dat aan de client binnen de VPN-tunnel moet worden toegewezen. Vervangt CLIENT-OPENBARE SLEUTEL met de echte openbare sleutel van de klant en KLANT-IP met het gewenste IP-adres voor de client binnen de VPN.

/interface wireguard-peers toevoegen interface=wg0 public-key=CLIENT-PUBLIC-KEY toegestaan-adres=CLIENT-IP/32

5. Toewijzing van IP-adressen en routes

Wijs een IP-adres toe aan de WireGuard-interface op de server en configureer de benodigde routes. Als u bijvoorbeeld wilt dat de server het adres heeft 10.0.0.1 in de VPN-tunnel:

/ip-adres adres toevoegen=10.0.0.1/24 interface=wg0

Configureer indien nodig routes, afhankelijk van uw netwerk en hoe u wilt dat verkeer door de VPN-tunnel stroomt.

6. Firewallconfiguratie

Zorg ervoor dat u UDP-verkeer toestaat voor de WireGuard-poort (standaard, 51820) op de MikroTik-firewall:

/ip firewallfilter actie toevoegen=accepteren keten=invoerprotocol=udp poort=51820

7. Clientconfiguratie

Op het clientapparaat moet u een vergelijkbare configuratie uitvoeren, inclusief het maken van een WireGuard-interface, het genereren van sleutels (als dit nog niet is gedaan), het configureren van deze interface met de privésleutel van de client en het specificeren van de MikroTik-server als uw peer met de openbare server van de server. sleutel.

Houd er rekening mee dat elke omgeving uniek is en dat deze stappen mogelijk aanpassingen vereisen. Bovendien is het altijd belangrijk om veiligheid en privacy in overweging te nemen bij het instellen van VPN's, zodat alleen geautoriseerde apparaten verbinding kunnen maken.