Skip to content
Blog

Kuidas MikroTikis WireGuardi kliendi VPN seadistada

Kokkuvõte > Õppige, kuidas konfigureerida MikroTik ruuter WireGuardi kliendina. See tehniline juhend hõlmab võtmete genereerimist, peersättimist ja täiustatud marsruutimistehnikaid nagu Mangle reeglid konkreetsete seadmete tunneldamiseks ning ‘Kill Switch’ rakendamist andmelekkete vältimiseks.

Kuidas MikroTikis WireGuardi kliendi VPN-i seadistada

WireGuard on muutnud meie arusaama VPNidest MikroTik ruuteritel. Alates RouterOS v7 väljaandest on kasutajatel juurdepääs protokollile, mis on märkimisväärselt kiirem ja lihtsam auditeerida kui traditsioonilised lahendused nagu OpenVPN või L2TP/IPsec. Selles juhendis selgitame tehnilist protsessi, kuidas seadistada oma MikroTik WireGuard kliendiks, keskendudes kohandatud kohaliku liikluse juhtimisele.

Kuidas saada WireGuardi mandaadid

Enne WinBoxi kasutamist vajate oma VPN-teenuse pakkujalt (nt Proton VPN või NordVPN) konfiguratsiooni. WireGuard baseerub avaliku ja privaatse võtme vahetusel. Veenduge, et teil on järgmised andmed olemas:

  • Privaatvõti: MikroTik liidese jaoks.
  • Avalik võti: VPN serverilt.
  • Endpoint aadress ja port: Serveri IP või URL.
  • Lubatud IP-d: Tavaliselt 0.0.0.0/0 kogu tunneli jaoks.
MikroTik WireGuard Interface Configuration

Samm 1: Loo WireGuardi liides

Esmalt tuleb defineerida tunnelliklass MikroTik ruuteris.

  1. Ava WinBox ja mine menüüsse WireGuard.
  2. Vajuta + uue liidese lisamiseks.
  3. Nimeta see WG-Client.
  4. Kleebi oma Privaatvõti. MikroTik genereerib automaatselt vastava avaliku võtme.
  5. Vajuta OK.

Seejärel määra VPN-teenuse poolt antud IP-aadress liidesele IP > Addresses alt.

Samm 2: Sätti Peer

“Peer” on kaugserver, millega ühendus luuakse.

  1. WireGuard aknas mine vahekaardile Peers.
  2. Vali oma WG-Client liides.
  3. Sisesta kaugserveri Avalik võti.
  4. Määra Endpoint ja Endpoint Port.
  5. Väljal Allowed IPs sisesta 0.0.0.0/0 (lubades liiklust, kuid marsruutimine pole veel täielik).
Adding a WireGuard Peer in WinBox

Samm 3: Poliitikapõhine marsruutimine (PBR)

Tavaliselt ei soovi sa kogu võrku VPN-i peale panna. Võib-olla tahad, et ainult kindel server või arvuti kasutaks tunnelit. Selleks kasutatakse Mangle reegleid.

  1. Mine IP > Firewall > Mangle.
  2. Loo uus reegel: Chain: prerouting.
  3. Src. aadress: Sisesta tunneldatava seadme lokaalne IP (nt 192.168.88.50).
  4. Action: mark routing.
  5. Uue marsruudimärgi nimi: via-wireguard.
  6. Eemalda linnuke “Pass Through” valikult.
MikroTik Mangle Rule for Routing Marks

Samm 4: Marsruutimine ja “Kill Switch”

Nüüd määra ruuterile, et liiklus, millel on märge via-wireguard, peab läbima tunneli.

  1. Mine IP > Routes.
  2. Lisa uus marsruut: Gateway: WG-Client, Routing Table: via-wireguard.
  3. Kill Switch: Lisa sama marsruudutabeliga (via-wireguard) teine marsruut, kuid määrake Type blackhole ja suurem vahemaa.

Märkus: Blackhole marsruut hoiab ära liikluse lekkimise tavapärase ISP ühenduse kaudu, kui WireGuard tunneli ühendus katkes.

Configuring Blackhole Routes for VPN Kill Switch

MKControllerist

Loodetavasti aitas see info sul oma MikroTik ja Interneti maailma paremini navigeerida! 🚀
Olgu sul konfiguratsioonid täpsustamisel või lihtsalt võrgusüsteemi korrastamisel, MKController teeb su elu lihtsamaks.

Tsentraliseeritud pilvehaldussüsteem, automaatsed turvavärskendused ja kasutajasõbralik juhtpaneel – meil on kõik vajalik sinu töövoo tõhusamaks muutmiseks.

👉 Alusta tasuta 3-päevast prooviperioodi kohe aadressil mkcontroller.com — ja koge, mis on tõeline võrgu kontroll lihtsuses.