Skip to content
Blog

Hoe om 'n WireGuard VPN-kliënt op MikroTik te konfigureer

Opsomming > Leer hoe om ‘n MikroTik-router as ‘n WireGuard-kliënt te konfigureer. Hierdie tegniese gids dek sleutelgenerering, peer-konfigurasie, en gevorderde roeteringstegnieke soos Mangle-reëls vir spesifieke toestel-tunneling en die implementering van ‘n ‘Kill Switch’ om datalekkasies te voorkom.

Hoe om ‘n WireGuard VPN-kliënt op MikroTik te konfigureer

WireGuard het die manier waarop ons oor VPN’s op MikroTik-routers dink, verander. Sedert die vrystelling van RouterOS v7, het gebruikers toegang tot ‘n protokol wat aansienlik vinniger is en makliker om te oudit as ouer opsies soos OpenVPN of L2TP/IPsec. In hierdie gids neem ons die tegniese proses deur om jou MikroTik as ‘n WireGuard-kliënt op te stel, met spesifieke fokus op fynbeheer oor jou plaaslike verkeer.

Kry jou WireGuard-kenmerke

Voordat jy WinBox raakraak, benodig jy ‘n konfigurasie van jou VPN-verskaffer (soos Proton VPN of NordVPN). WireGuard berus op ‘n openbare/private sleutelruiling. Maak seker jy het die volgende besonderhede byderhand:

  • Private Sleutel: Vir jou MikroTik-koppelvlak.
  • Publieke Sleutel: Van die VPN-bediener.
  • Eindpuntadres & Poort: Die IP of URL van die bediener.
  • Toegelate IP’s: Gewoonlik 0.0.0.0/0 vir ‘n volledige tonnel.
MikroTik WireGuard Interface Configuration

Stap 1: Skep die WireGuard-koppelvlak

Eerstens moet ons die tonnelkoppelvlak op die MikroTik-router definieer.

  1. Maak WinBox oop en navigeer na die WireGuard-kieslys.
  2. Klik op die + knoppie om ‘n nuwe koppelvlak by te voeg.
  3. Noem dit WG-Client.
  4. Plak jou Private Sleutel in. MikroTik sal automatisch die ooreenstemmende Publieke Sleutel genereer.
  5. Klik OK.

Ken daarna die IP-adres toe wat jou VPN-diens verskaf het onder IP > Addresses vir hierdie nuwe koppelvlak.

Stap 2: Stel die Peer op

Die “Peer” is die afstandsbediener waarmee jy verbind.

  1. In die WireGuard-venster, gaan na die Peers-tab.
  2. Kies jou WG-Client koppelvlak.
  3. Voer die Publieke Sleutel van die afstandsbediener in.
  4. Stel die Eindpunt en Eindpoort in.
  5. Onder Toegelate IP’s, voer 0.0.0.0/0 in (dit laat verkeer toe, maar gaan nog nie outomaties alles roeter nie).
Adding a WireGuard Peer in WinBox

Stap 3: Beleidgebaseerde Roetering (PBR)

Gewoonlik wil jy nie hê jou heel netwerk moet oor die VPN loop nie. Jy wil dalk net ‘n spesifieke bediener of rekenaar die tonnel laat gebruik. Dit bereik ons met Mangle-reëls.

  1. Gaan na IP > Firewall > Mangle.
  2. Skep ‘n nuwe reël: Ketting: prerouting.
  3. Bronadres: Voer die plaaslike IP van die toestel in wat jy wil tonnel (bv. 192.168.88.50).
  4. Aksie: mark routing.
  5. Nuwe Roetemerk: Noem dit via-wireguard.
  6. Kanseleer “Pass Through”.
MikroTik Mangle Rule for Routing Marks

Stap 4: Roetering en die “Kill Switch”

Vertel die router nou dat alle verkeer gemerk met via-wireguard deur die tonnel moet gaan.

  1. Gaan na IP > Routes.
  2. Voeg ‘n nuwe roete by: Gateway: WG-Client, Roettingstabel: via-wireguard.
  3. Die Kill Switch: Voeg ‘n tweede roete by met dieselfde Roettingstabel (via-wireguard), maar stel die Tipe op blackhole en ‘n hoër afstand.

Let wel: Die blackhole-roete verseker dat, as die WireGuard-tonnel afgaan, die toestel se verkeer eenvoudig weggegooi word in plaas daarvan om uit te lek via jou gewone ISP-verbinding.

Configuring Blackhole Routes for VPN Kill Switch

Oor MKController

Ons hoop die insigte hierbo het jou gehelp om jou MikroTik en internetwêreld bietjie beter te navigeer! 🚀
Of jy nou konfigurasies verfyn of net probeer bietjie orde bring in die netwerkgewoel, MKController is hier om jou lewe makliker te maak.

Met gesentraliseerde wolkbestuur, geoutomatiseerde sekuriteitsopdaterings, en ‘n paneel waarmee enigiemand kan werk, het ons alles wat nodig is om jou bedrywighede op te gradeer.

👉 Begin jou 3-dae gratis toets nou by mkcontroller.com — en sien hoe moeiteloos netwerkbeheer werklik lyk.