Pagpapatupad ng WireGuard sa MikroTik RouterOS

Ang pag-deploy ng WireGuard sa MikroTik RouterOS sa pamamagitan ng command line interface (CLI) ay maaaring gawin sa pamamagitan ng pagsunod sa mga pangunahing hakbang na ito.

Ang halimbawang ito ay nagbibigay ng isang simpleng configuration upang magtatag ng VPN tunnel sa pagitan ng isang WireGuard server sa MikroTik at isang malayuang kliyente. Tandaang iangkop ang mga partikular na setting, gaya ng mga IP address at key, sa sarili mong kapaligiran.

1. Update ng RouterOS

Tiyaking na-update ang iyong MikroTik device at sinusuportahan ang WireGuard. Upang gawin ito, maaari mong suriin at i-update ang iyong bersyon ng RouterOS mula sa menu na "System" at "Packages" sa WinBox o sa pamamagitan ng CLI gamit ang command. /system package update check-for-updates at pagkatapos ay / pag-install ng pag-update ng package ng system.

2. Key Generation

Bumubuo ng key pair (pampubliko at pribado) para sa server at client. Sa MikroTik device (server), gamitin ang sumusunod na command upang makabuo ng mga key:

/tool ​​​​wireguard key bumuo

/tool ​​​​wireguard key print

3. WireGuard Interface Configuration

I-configure ang interface ng WireGuard sa MikroTik server gamit ang nabuong pribadong key at tukuyin ang isang listening port. Pinapalitan GENERATED-PRIVATE-KEY gamit ang iyong tunay na pribadong key.

/interface wireguard add name=wg0 listen-port=51820 private-key=GENERATED-PRIVATE-KEY

4. Peer Configuration

Idinaragdag ang device ng kliyente bilang isang peer sa server, na tinutukoy ang pampublikong key ng kliyente at ang IP address na itatalaga sa kliyente sa loob ng VPN tunnel. Pinapalitan CLIENT-PUBLIC-KEY gamit ang tunay na pampublikong susi ng kliyente at CLIENT-IP gamit ang nais na IP address para sa kliyente sa loob ng VPN.

/interface wireguard peers magdagdag ng interface=wg0 public-key=CLIENT-PUBLIC-KEY allowed-address=CLIENT-IP/32

5. Pagtatalaga ng mga IP Address at Ruta

Magtalaga ng IP address sa interface ng WireGuard sa server at i-configure ang mga kinakailangang ruta. Halimbawa, kung gusto mong magkaroon ng address ang server 10.0.0.1 sa loob ng VPN tunnel:

/ip address add address=10.0.0.1/24 interface=wg0

I-configure ang mga ruta kung kinakailangan, depende sa iyong network at kung paano mo gustong dumaloy ang trapiko sa VPN tunnel.

6. Configuration ng Firewall

Tiyaking payagan ang trapiko ng UDP para sa WireGuard port (default, 51820) sa MikroTik firewall:

/ip firewall filter add action=accept chain=input protocol=udp port=51820

7. Configuration ng Kliyente

Sa client device, kakailanganin mong magsagawa ng katulad na configuration, kabilang ang paglikha ng WireGuard interface, pagbuo ng mga key (kung hindi pa tapos), at pag-configure ng interface na ito gamit ang pribadong key ng kliyente at pagtukoy sa MikroTik server bilang iyong peer sa publiko ng server susi.

Tandaan na ang bawat kapaligiran ay natatangi, at ang mga hakbang na ito ay maaaring mangailangan ng mga adaptasyon. Bukod pa rito, palaging mahalagang isaalang-alang ang seguridad at privacy kapag nagse-set up ng mga VPN, na tinitiyak na ang mga awtorisadong device lang ang makakakonekta.