Найти в Дзене
Sailles

Настройка WireGuard между Mikrotik RouterOS 7.1 и Windows

182
2 мин
WireGuard — это современный, быстрый и простой в настройке VPN-протокол, который позволяет создать безопасное соединение между различными устройствами. В отличие от традиционных VPN-протоколов, таких как IPSec или OpenVPN, WireGuard использует минималистичный код и современные криптографические алгоритмы, что обеспечивает высокую производительность и безопасность. В данной статье будет рассмотрена настройка WireGuard VPN между роутером MikroTik и Windows-клиентом. Перед началом настройки убедитесь, что: - Ваш роутер MikroTik поддерживает WireGuard (начиная с версии RouterOS 7.1, при необходимости обновите роутер). - На Windows установлено приложение WireGuard, которое можно скачать с официального сайта WireGuard. Настройка WireGuard на MikroTik: 1. Создание интерфейса WireGuard. Здесь "wireguard" — это имя интерфейса WireGuard, а "13231" — стандартный порт, публичный ключ скопируем для добавления в конфигурацию приложения Windows. 2. Настройте IP-адрес Назначьте IP-адрес для интерфейса

WireGuard — это современный, быстрый и простой в настройке VPN-протокол, который позволяет создать безопасное соединение между различными устройствами. В отличие от традиционных VPN-протоколов, таких как IPSec или OpenVPN, WireGuard использует минималистичный код и современные криптографические алгоритмы, что обеспечивает высокую производительность и безопасность. В данной статье будет рассмотрена настройка WireGuard VPN между роутером MikroTik и Windows-клиентом.

Перед началом настройки убедитесь, что:

- Ваш роутер MikroTik поддерживает WireGuard (начиная с версии RouterOS 7.1, при необходимости обновите роутер).

- На Windows установлено приложение WireGuard, которое можно скачать с официального сайта WireGuard.

Настройка WireGuard на MikroTik:

1. Создание интерфейса WireGuard.

Здесь "wireguard" — это имя интерфейса WireGuard, а "13231" — стандартный порт, публичный ключ скопируем для добавления в конфигурацию приложения Windows.

2. Настройте IP-адрес

Назначьте IP-адрес для интерфейса wireguard:

Здесь "192.168.88.1/24" — это локальный IP-адрес роутера в сети WireGuard. Убедитесь, что он не конфликтует с другими IP-адресами в вашей сети.

3. Настройка пиров (клиентов)

Добавьте пир для Windows-клиента. Для этого сначала с генерируйте ключ для клиента в приложении WireGuard на Windows и укажите его в настройках MikroTik:

-2

Здесь `КЛЮЧ_КЛИЕНТА` — это публичный ключ клиента Windows, а `192.168.88.2/32` — IP-адрес клиента в сети WireGuard.

4. Убедитесь, что в firewall MikroTik открыты порты для WireGuard:

ip - firewall

-3
-4

5. Настроим WireGuard на Windows

Установка WireGuard

  • Скачайте и установите приложение WireGuard.
  • После установки откройте приложение и создайте новую конфигурацию.
[Interface]
PrivateKey = CQBqwDCAYRIdjWglQrNluHZmDmvCaUPLUssCCQr=
Address = 192.168.88.2/32
[Peer]
PublicKey =публичный ключ из интерфейса peer1 MikroTik
AllowedIPs = 192.168.88.0/32
Endpoint = ip_адрес_сервера:13231
PersistentKeepalive = 25

Генерация ключей

В приложении WireGuard нажмите на кнопку «Generate Keypair», чтобы с генерировать пару публичного и приватного ключей.

  • Скопируйте публичный ключ и вставьте его в конфигурацию MikroTik.
  • Сохраните настройки и активируйте VPN-соединение.

На Windows в приложении WireGuard проверьте статус соединения и попробуйте выполнить пинг до IP-адреса роутера (ping 192.168.88.1).

Если всё настроено правильно, вы должны получить успешный отклик.

Всё, мы получили безопасный и удобный удалённый доступ к своей локальной сети из любой точки мира.