Implementação do WireGuard no MikroTik RouterOS

A implantação do WireGuard no MikroTik RouterOS por meio da interface de linha de comando (CLI) pode ser feita seguindo estas etapas básicas.

Este exemplo fornece uma configuração simples para estabelecer um túnel VPN entre um servidor WireGuard no MikroTik e um cliente remoto. Lembre-se de adaptar configurações específicas, como endereços IP e chaves, ao seu próprio ambiente.

1. Atualização do RouterOS

Certifique-se de que seu dispositivo MikroTik esteja atualizado e seja compatível com WireGuard. Para fazer isso, você pode verificar e atualizar sua versão do RouterOS no menu “Sistema” e “Pacotes” do WinBox ou através da CLI com o comando / verificação de atualização do pacote do sistema para atualizações e, em seguida, /instalação de atualização do pacote do sistema.

2. Geração de chaves

Gera um par de chaves (pública e privada) para o servidor e o cliente. No dispositivo MikroTik (servidor), utilize o seguinte comando para gerar as chaves:

/ferramenta geração de chave wireguard

/ferramenta impressão da chave wireguard

3. Configuração da interface WireGuard

Configure a interface WireGuard no servidor MikroTik com a chave privada gerada e defina uma porta de escuta. Substitui CHAVE PRIVADA GERADA com sua chave privada real.

/interface wireguard adicionar nome=wg0 listen-port=51820 private-key=GENERATED-PRIVATE-KEY

4. Configuração de pares

Adiciona o dispositivo cliente como peer no servidor, especificando a chave pública do cliente e o endereço IP a ser atribuído ao cliente dentro do túnel VPN. Substitui CLIENTE-CHAVE PÚBLICA com a chave pública real do cliente e CLIENTE-IP com o endereço IP desejado para o cliente dentro da VPN.

/interface pares wireguard adicionam interface=wg0 public-key=CLIENT-PUBLIC-KEY endereço permitido=CLIENT-IP/32

5. Atribuição de endereços IP e rotas

Atribua um endereço IP à interface WireGuard no servidor e configure as rotas necessárias. Por exemplo, se você quiser que o servidor tenha o endereço 10.0.0.1 dentro do túnel VPN:

/endereço IP adicionar endereço=10.0.0.1/24 interface=wg0

Configure rotas, se necessário, dependendo da sua rede e de como você deseja que o tráfego flua através do túnel VPN.

6. Configuração do Firewall

Certifique-se de permitir o tráfego UDP para a porta WireGuard (padrão, 51820) no firewall MikroTik:

/ip filtro de firewall adicionar ação = aceitar cadeia = protocolo de entrada = porta udp = 51820

7. Configuração do cliente

No dispositivo cliente, você precisará realizar uma configuração semelhante, incluindo a criação de uma interface WireGuard, geração de chaves (se ainda não tiver feito) e configuração desta interface com a chave privada do cliente e especificação do servidor MikroTik como seu peer com o público do servidor. chave.

Lembre-se que cada ambiente é único e essas etapas podem exigir adaptações. Além disso, é sempre importante considerar a segurança e a privacidade ao configurar VPNs, garantindo que apenas dispositivos autorizados possam se conectar.