Skip to content
Blog

Πώς να Ρυθμίσετε VPN Πελάτη WireGuard στο MikroTik

Περίληψη > Μάθετε πώς να ρυθμίζετε έναν router MikroTik ως πελάτη WireGuard. Αυτός ο τεχνικός οδηγός καλύπτει δημιουργία κλειδιού, ρύθμιση peer και προηγμένες τεχνικές δρομολόγησης όπως κανόνες Mangle για ειδικό tunneling συσκευών και υλοποίηση ‘Kill Switch’ για αποφυγή διαρροών δεδομένων.

Πώς να Ρυθμίσετε VPN Πελάτη WireGuard στο MikroTik

Το WireGuard έχει αλλάξει τον τρόπο που σκεφτόμαστε τα VPN στους MikroTik routers. Από την έκδοση RouterOS v7, οι χρήστες έχουν πρόσβαση σε ένα πρωτόκολλο που είναι σημαντικά ταχύτερο και ευκολότερο στην επιθεώρηση σε σχέση με παλιότερες επιλογές όπως OpenVPN ή L2TP/IPsec. Σε αυτόν τον οδηγό, θα δούμε τη διαδικασία διαμόρφωσης του MikroTik σας ως πελάτη WireGuard, εστιάζοντας στον αυστηρό έλεγχο της τοπικής κίνησης.

Λήψη των Διαπιστευτηρίων WireGuard

Πριν ανοίξετε το WinBox, χρειάζεστε μια ρύθμιση από τον πάροχο VPN σας (όπως Proton VPN ή NordVPN). Το WireGuard βασίζεται σε ανταλλαγή ζεύγους κλειδιών δημόσιου/ιδιωτικού. Βεβαιωθείτε ότι έχετε τα εξής:

  • Ιδιωτικό Κλειδί: Για το interface του MikroTik.
  • Δημόσιο Κλειδί: Από τον VPN server.
  • Διεύθυνση Endpoint & Port: Η IP ή το URL του server.
  • Επιτρεπόμενα IPs: Συνήθως 0.0.0.0/0 για πλήρες τούνελ.
MikroTik WireGuard Interface Configuration

Βήμα 1: Δημιουργία του WireGuard Interface

Πρώτα, πρέπει να ορίσουμε το interface του τούνελ στο MikroTik router.

  1. Ανοίξτε το WinBox και πηγαίνετε στο μενού WireGuard.
  2. Κάντε κλικ στο κουμπί + για να προσθέσετε νέο interface.
  3. Ονομάστε το WG-Client.
  4. Επικολλήστε το Ιδιωτικό Κλειδί σας. Το MikroTik θα δημιουργήσει αυτόματα το αντίστοιχο Δημόσιο Κλειδί.
  5. Κάντε κλικ OK.

Έπειτα, αντιστοιχίστε τη διεύθυνση IP που σας έδωσε ο πάροχος VPN σε αυτό το νέο interface στο IP > Addresses.

Βήμα 2: Διαμόρφωση Peer

Ο “Peer” είναι ο απομακρυσμένος server στον οποίο συνδέεστε.

  1. Στο παράθυρο WireGuard, μεταβείτε στην καρτέλα Peers.
  2. Επιλέξτε το interface WG-Client.
  3. Εισάγετε το Δημόσιο Κλειδί του απομακρυσμένου server.
  4. Ορίστε το Endpoint και την Θύρα Endpoint.
  5. Στο Allowed IPs, βάλτε 0.0.0.0/0 (επιτρέπει τη διέλευση της κίνησης, αλλά δεν δρομολογεί ακόμα τα πάντα).
Adding a WireGuard Peer in WinBox

Βήμα 3: Πολιτική Δρομολόγησης (PBR)

Συνήθως δεν θέλετε ολόκληρο το δίκτυό σας να πάει μέσω VPN. Ίσως θέλετε μόνο μια συγκεκριμένη συσκευή ή υπολογιστή να χρησιμοποιεί το τούνελ. Αυτό γίνεται με κανόνες Mangle.

  1. Μεταβείτε στο IP > Firewall > Mangle.
  2. Δημιουργήστε νέο κανόνα: Chain: prerouting.
  3. Src. Address: Βάλτε το τοπικό IP της συσκευής που θέλετε να περάσει από το τούνελ (π.χ. 192.168.88.50).
  4. Action: mark routing.
  5. New Routing Mark: Ονομάστε το via-wireguard.
  6. Ξε-επιλέξτε το “Pass Through”.
MikroTik Mangle Rule for Routing Marks

Βήμα 4: Δρομολόγηση και το “Kill Switch”

Τώρα, πείτε στο router ότι όλη η κίνηση με σήμανση via-wireguard πρέπει να περνάει μέσω του τούνελ.

  1. Πηγαίνετε στο IP > Routes.
  2. Προσθέστε νέα διαδρομή: Gateway: WG-Client, Routing Table: via-wireguard.
  3. Το Kill Switch: Προσθέστε δεύτερη διαδρομή με τον ίδιο Πίνακα Δρομολόγησης (via-wireguard), αλλά ορίστε τον Τύπο σε blackhole με μεγαλύτερη απόσταση.

Σημείωση: Η διαδρομή blackhole διασφαλίζει ότι αν το τούνελ WireGuard διακοπεί, η κίνηση της συσκευής απορρίπτεται και δεν διαρρέει μέσω του ISP σας.

Configuring Blackhole Routes for VPN Kill Switch

Σχετικά με το MKController

Ελπίζουμε οι παραπάνω πληροφορίες να σας βοήθησαν να κινήστε πιο άνετα στο κόσμο του MikroTik και του Internet! 🚀
Είτε κάνετε λεπτομερείς ρυθμίσεις είτε απλώς θέλετε να φέρετε τάξη στο δίκτυο, το MKController είναι εδώ για να σας απλοποιήσει τη ζωή.

Με κεντρική διαχείριση στο cloud, αυτόματες ενημερώσεις ασφαλείας και πίνακα ελέγχου που μπορεί να χρησιμοποιήσει ο καθένας, έχουμε τη λύση για να αναβαθμίσετε τη λειτουργία σας.

👉 Ξεκινήστε τη δωρεάν δοκιμή 3 ημερών τώρα στο mkcontroller.com — και δείτε πώς είναι ο πραγματικός έλεγχος δικτύου χωρίς κόπο.