WireGuard — это современный, быстрый и простой в настройке VPN-протокол, который позволяет создать безопасное соединение между различными устройствами. В отличие от традиционных VPN-протоколов, таких как IPSec или OpenVPN, WireGuard использует минималистичный код и современные криптографические алгоритмы, что обеспечивает высокую производительность и безопасность. В данной статье будет рассмотрена настройка WireGuard VPN между роутером MikroTik и Windows-клиентом.
Перед началом настройки убедитесь, что:
- Ваш роутер MikroTik поддерживает WireGuard (начиная с версии RouterOS 7.1, при необходимости обновите роутер).
- На Windows установлено приложение WireGuard, которое можно скачать с официального сайта WireGuard.
Настройка WireGuard на MikroTik:
1. Создание интерфейса WireGuard.
Здесь "wireguard" — это имя интерфейса WireGuard, а "13231" — стандартный порт, публичный ключ скопируем для добавления в конфигурацию приложения Windows.
2. Настройте IP-адрес
Назначьте IP-адрес для интерфейса wireguard:
Здесь "192.168.88.1/24" — это локальный IP-адрес роутера в сети WireGuard. Убедитесь, что он не конфликтует с другими IP-адресами в вашей сети.
3. Настройка пиров (клиентов)
Добавьте пир для Windows-клиента. Для этого сначала с генерируйте ключ для клиента в приложении WireGuard на Windows и укажите его в настройках MikroTik:
Здесь `КЛЮЧ_КЛИЕНТА` — это публичный ключ клиента Windows, а `192.168.88.2/32` — IP-адрес клиента в сети WireGuard.
4. Убедитесь, что в firewall MikroTik открыты порты для WireGuard:
ip - firewall
5. Настроим WireGuard на Windows
Установка WireGuard
- После установки откройте приложение и создайте новую конфигурацию.
[Interface]
PrivateKey = CQBqwDCAYRIdjWglQrNluHZmDmvCaUPLUssCCQr=
Address = 192.168.88.2/32
[Peer]
PublicKey =публичный ключ из интерфейса peer1 MikroTik
AllowedIPs = 192.168.88.0/32
Endpoint = ip_адрес_сервера:13231
PersistentKeepalive = 25
Генерация ключей
В приложении WireGuard нажмите на кнопку «Generate Keypair», чтобы с генерировать пару публичного и приватного ключей.
- Скопируйте публичный ключ и вставьте его в конфигурацию MikroTik.
- Сохраните настройки и активируйте VPN-соединение.
На Windows в приложении WireGuard проверьте статус соединения и попробуйте выполнить пинг до IP-адреса роутера (ping 192.168.88.1).
Если всё настроено правильно, вы должны получить успешный отклик.
Всё, мы получили безопасный и удобный удалённый доступ к своей локальной сети из любой точки мира.
