Utekelezaji wa WireGuard katika MikroTik RouterOS

Kuweka WireGuard kwenye MikroTik RouterOS kupitia kiolesura cha mstari wa amri (CLI) kunaweza kufanywa kwa kufuata hatua hizi za msingi.

Mfano huu hutoa usanidi rahisi wa kuanzisha handaki ya VPN kati ya seva ya WireGuard kwenye MikroTik na mteja wa mbali. Kumbuka kurekebisha mipangilio maalum, kama vile anwani za IP na funguo, kwa mazingira yako mwenyewe.

1. Sasisho la RouterOS

Hakikisha kuwa kifaa chako cha MikroTik kimesasishwa na kinaauni WireGuard. Ili kufanya hivyo, unaweza kuangalia na kusasisha toleo lako la RouterOS kutoka kwa menyu ya "Mfumo" na "Vifurushi" kwenye WinBox au kupitia CLI kwa amri. /sasisho za sasisho za kifurushi cha mfumo na kisha / usakinishaji wa sasisho la kifurushi cha mfumo.

2. Kizazi Muhimu

Inazalisha jozi muhimu (ya umma na ya faragha) kwa seva na mteja. Kwenye kifaa cha MikroTik (seva), tumia amri ifuatayo kutengeneza funguo:

/kifaa cha wireguard toa

/chapisho cha ufunguo wa wireguard

3. Usanidi wa Kiolesura cha WireGuard

Sanidi kiolesura cha WireGuard kwenye seva ya MikroTik kwa ufunguo wa faragha uliozalishwa na ubainishe mlango wa kusikiliza. Inachukua nafasi UFUNGUO WA-BINAFSI ULIOZALISHWA na ufunguo wako halisi wa faragha.

/interface wireguard add name=wg0 listen-port=51820 private-key=GENERATED-PRIVATE-KEY

4. Usanidi wa Rika

Huongeza kifaa cha mteja kama rika kwenye seva, ikibainisha ufunguo wa umma wa mteja na anwani ya IP itakayotolewa kwa mteja ndani ya njia ya VPN. Inachukua nafasi MTEJA-UMMA-UFUNGUO na ufunguo halisi wa umma wa mteja na MTEJA-IP na anwani ya IP inayotakiwa kwa mteja ndani ya VPN.

/interface wireguard wenzao add interface=wg0 public-key=CLIENT-PUBLIC-KEY permit-address=CLIENT-IP/32

5. Ugawaji wa Anwani za IP na Njia

Agiza anwani ya IP kwa kiolesura cha WireGuard kwenye seva na usanidi njia zinazohitajika. Kwa mfano, ikiwa unataka seva iwe na anwani 10.0.0.1 ndani ya handaki ya VPN:

/ip address ongeza address=10.0.0.1/24 interface=wg0

Sanidi njia ikihitajika, kulingana na mtandao wako na jinsi unavyotaka trafiki itiririke kupitia handaki ya VPN.

6. Usanidi wa Firewall

Hakikisha kuwa umeruhusu trafiki ya UDP kwa lango la WireGuard (chaguo-msingi, 51820) kwenye ngome ya MikroTik:

/ip kichujio cha ngome ongeza action=kubali mnyororo=itifaki ya pembejeo= bandari ya udp=51820

7. Usanidi wa Mteja

Kwenye kifaa cha mteja, utahitaji kufanya usanidi sawa, ikiwa ni pamoja na kuunda kiolesura cha WireGuard, kutengeneza funguo (ikiwa bado haijafanywa), na kusanidi kiolesura hiki kwa ufunguo wa kibinafsi wa mteja na kubainisha seva ya MikroTik kama programu rika yako kwa umma wa seva. ufunguo.

Kumbuka kwamba kila mazingira ni ya kipekee, na hatua hizi zinaweza kuhitaji marekebisho. Zaidi ya hayo, daima ni muhimu kuzingatia usalama na faragha wakati wa kusanidi VPN, kuhakikisha kuwa vifaa vilivyoidhinishwa pekee vinaweza kuunganishwa.