تخطَّ إلى المحتوى
Blog

كيفية إعداد عميل WireGuard VPN على MikroTik

ملخص > تعلّم كيفية إعداد راوتر MikroTik كعميل WireGuard. يغطي هذا الدليل الفني توليد المفاتيح، تكوين الأقران، وتقنيات التوجيه المتقدمة مثل قواعد Mangle وأنفاق الأجهزة المحددة مع تنفيذ “مفتاح إيقاف” لمنع تسرب البيانات.

كيفية إعداد عميل WireGuard VPN على MikroTik

غيّر WireGuard طريقة تعاملنا مع شبكات VPN على راوترات MikroTik. منذ إصدار RouterOS v7، أصبح بإمكان المستخدمين الوصول إلى بروتوكول أسرع وأسهل في التدقيق مقارنة بالخيارات القديمة مثل OpenVPN أو L2TP/IPsec. في هذا الدليل، سنشرح الخطوات التقنية لإعداد MikroTik كعميل WireGuard مع تركيز خاص على التحكم الدقيق في حركة المرور المحلية.

الحصول على بيانات اعتماد WireGuard

قبل استخدام WinBox، تحتاج إلى إعداد من مزود VPN الخاص بك (مثل Proton VPN أو NordVPN). يعتمد WireGuard على تبادل أزواج المفاتيح العامة/الخاصة. تأكد من توفر المعلومات التالية:

  • المفتاح الخاص: لواجهة MikroTik الخاصة بك.
  • المفتاح العام: من خادم VPN.
  • عنوان ونقطة الوصول: عنوان IP أو URL الخادم.
  • عناوين IP المسموح بها: عادة 0.0.0.0/0 للنفق الكامل.
MikroTik WireGuard Interface Configuration

الخطوة 1: إنشاء واجهة WireGuard

أولاً، يجب تعريف واجهة النفق على راوتر MikroTik.

  1. افتح WinBox واذهب إلى قائمة WireGuard.
  2. اضغط على زر + لإضافة واجهة جديدة.
  3. سُمّها WG-Client.
  4. ألصق المفتاح الخاص الخاص بك. سيقوم MikroTik تلقائيًا بإنشاء المفتاح العام المقابل.
  5. اضغط موافق.

بعدها، قم بتعيين عنوان IP الذي وفرته خدمة VPN للواجهة الجديدة ضمن IP > Addresses.

الخطوة 2: تكوين الند (Peer)

الـ “ند” هو الخادم البعيد الذي تتصل به.

  1. في نافذة WireGuard، انتقل إلى تبويب Peers.
  2. اختر واجهة WG-Client.
  3. أدخل المفتاح العام للخادم البعيد.
  4. اضبط نقطة الوصول ورقم المنفذ.
  5. في Allowed IPs، أدخل 0.0.0.0/0 (يسمح بمرور الحركة لكنه لا يوجّه كل شيء تلقائيًا).
Adding a WireGuard Peer in WinBox

الخطوة 3: التوجيه حسب السياسة (PBR)

عادة، لا تريد أن يكون كامل شبكتك على VPN. ربما تريد فقط جهاز معين أو سيرفر يستخدم النفق. نحقق هذا باستخدام قواعد Mangle.

  1. اذهب إلى IP > Firewall > Mangle.
  2. أنشئ قاعدة جديدة: Chain: prerouting.
  3. عنوان المصدر: أدخل IP الجهاز المحلي الذي تريد توجيهه عبر النفق (مثلاً 192.168.88.50).
  4. الإجراء: mark routing.
  5. علامة توجيه جديدة: سمها via-wireguard.
  6. أزل التحديد من “Pass Through”.
MikroTik Mangle Rule for Routing Marks

الخطوة 4: التوجيه و”مفتاح الإيقاف”

الآن، أخبر الراوتر أن أي حركة تحمل العلامة via-wireguard يجب أن تمر من خلال النفق.

  1. اذهب إلى IP > Routes.
  2. أضف مسارًا جديدًا: Gateway: WG-Client، Routing Table: via-wireguard.
  3. مفتاح الإيقاف: أضف مسارًا ثانٍ بنفس جدول التوجيه (via-wireguard)، لكن اجعل النوع blackhole مع مسافة أعلى.

ملاحظة: مسار الـ blackhole يضمن أنه إذا تعطل نفق WireGuard، يتم إسقاط حركة الجهاز بدل تسربها عبر اتصال ISP العادي.

Configuring Blackhole Routes for VPN Kill Switch

عن MKController

نأمل أن تكون هذه المعلومات قد ساعدتك على إدارة MikroTik وعالم الإنترنت لديك بشكل أفضل! 🚀
سواء كنت تضبط الإعدادات بدقة أو تحاول فقط تنظيم فوضى الشبكة، فـ MKController هنا لتبسيط حياتك.

مع إدارة مركزية سحابية، تحديثات أمنية تلقائية، ولوحة تحكم سهلة الاستخدام للجميع، لدينا ما يلزم لتطوير عملياتك.

👉 ابدأ تجربتك المجانية لمدة 3 أيام الآن على mkcontroller.com — وشاهد كيف التحكم بالسيرفرات يصبح سهلاً حقًا.