MikroTik RouterOS'ta WireGuard uygulaması

WireGuard'ı MikroTik RouterOS'a komut satırı arayüzü (CLI) aracılığıyla dağıtmak, bu temel adımlar izlenerek yapılabilir.

Bu örnek, MikroTik'teki WireGuard sunucusu ile uzak istemci arasında bir VPN tüneli oluşturmak için basit bir yapılandırma sağlar. IP adresleri ve anahtarlar gibi belirli ayarları kendi ortamınıza uyarlamayı unutmayın.

1. RouterOS Güncellemesi

MikroTik cihazınızın güncellendiğinden ve WireGuard'ı desteklediğinden emin olun. Bunun için WinBox’taki “Sistem” ve “Paketler” menüsünden ya da CLI üzerinden RouterOS sürümünüzü şu komutla kontrol edip güncelleyebilirsiniz. /sistem paketi güncellemesi güncellemeleri kontrol et ve daha sonra /sistem paketi güncelleme kurulumu.

2. Anahtar Üretimi

Sunucu ve istemci için bir anahtar çifti (genel ve özel) oluşturur. MikroTik cihazında (sunucu) anahtarları oluşturmak için aşağıdaki komutu kullanın:

/tool ​​wireguard anahtarı oluştur

/tool ​​wireguard anahtar baskısı

3. WireGuard Arayüzü Yapılandırması

Oluşturulan özel anahtarla MikroTik sunucusu üzerindeki WireGuard arayüzünü yapılandırın ve bir dinleme portu tanımlayın. Değiştirilir OLUŞTURULMUŞ-ÖZEL-ANAHTAR gerçek özel anahtarınızla.

/interface wireguard add name=wg0 listen-port=51820 özel anahtar=OLUŞTURULMUŞ-ÖZEL-ANAHTAR

4. Eş Yapılandırması

İstemci cihazını sunucuya eş olarak ekler ve istemcinin genel anahtarını ve VPN tüneli içinde istemciye atanacak IP adresini belirtir. Değiştirilir İSTEMCİ-KAMU-ANAHTAR müşterinin gerçek genel anahtarıyla ve İSTEMCİ-IP VPN içindeki istemci için istenen IP adresiyle.

/interface wireguard eşleri arayüz ekler=wg0 public-key=CLIENT-PUBLIC-KEY izin verilen-adres=CLIENT-IP/32

5. IP Adreslerinin ve Yolların Atanması

Sunucudaki WireGuard arayüzüne bir IP adresi atayın ve gerekli rotaları yapılandırın. Örneğin, sunucunun adrese sahip olmasını istiyorsanız 10.0.0.1 VPN tünelinin içinde:

/ip adresi ekleme adresi=10.0.0.1/24 arayüz=wg0

Ağınıza ve trafiğin VPN tünelinden nasıl akmasını istediğinize bağlı olarak gerekirse rotaları yapılandırın.

6. Güvenlik Duvarı Yapılandırması

MikroTik güvenlik duvarındaki WireGuard bağlantı noktası (varsayılan, 51820) için UDP trafiğine izin verdiğinizden emin olun:

/ip güvenlik duvarı filtresi ekleme eylemi=zincir kabul et=giriş protokolü=udp bağlantı noktası=51820

7. İstemci Yapılandırması

İstemci cihazında, bir WireGuard arayüzü oluşturmak, anahtarlar oluşturmak (henüz yapılmadıysa) ve bu arayüzü müşterinin özel anahtarıyla yapılandırmak ve MikroTik sunucusunu, sunucunun genel anahtarıyla eşiniz olarak belirlemek de dahil olmak üzere benzer bir yapılandırma gerçekleştirmeniz gerekecektir. anahtar.

Her ortamın benzersiz olduğunu ve bu adımların uyarlama gerektirebileceğini unutmayın. Ayrıca, VPN'leri ayarlarken yalnızca yetkili cihazların bağlanabilmesini sağlamak için güvenliği ve gizliliği göz önünde bulundurmak her zaman önemlidir.