דלגו לתוכן
Blog

כיצד להגדיר לקוח VPN WireGuard ב-MikroTik

סיכום > למד כיצד להגדיר נתב MikroTik כלקוח WireGuard. מדריך טכני זה סוקר יצירת מפתחות, קונפיגורציית עמיתים וטכניקות ניתוב מתקדמות כמו חוקי Mangle למעבר ספציפי של מכשירים והטמעת ‘מתג עצירה’ למניעת דליפות נתונים.

כיצד להגדיר לקוח VPN WireGuard ב-MikroTik

WireGuard שינה מהיסוד את דרך החשיבה שלנו על VPN בנתבי MikroTik. מאז השחרור של RouterOS v7, המשתמשים זוכים לפרוטוקול שמציע מהירות גבוהה יותר וקלות ביקורת בהשוואה לאפשרויות ישנות כמו OpenVPN או L2TP/IPsec. במדריך זה נעבור בתהליך הטכני של הגדרת MikroTik כלקוח WireGuard, עם דגש על שליטה מדויקת על התעבורה המקומית.

קבלת פרטי ההתחברות ל-WireGuard

לפני שתיגע ב-WinBox, דרוש תצורה מספק ה-VPN שלך (כמו Proton VPN או NordVPN). WireGuard מבוסס על החלפת זוג מפתחות ציבורי/פרטי. ודא שיש ברשותך את הפרטים הבאים:

  • מפתח פרטי: עבור ממשק MikroTik שלך.
  • מפתח ציבורי: משרת ה-VPN.
  • כתובת ופורט נקודת קצה: ה-IP או כתובת ה-URL של השרת.
  • רשימת כתובות מורשות: בדרך כלל 0.0.0.0/0 לנתיב מלא.
MikroTik WireGuard Interface Configuration

שלב 1: יצירת ממשק WireGuard

ראשית, עלינו להגדיר את ממשק המנהרה בנתב MikroTik.

  1. פתח את WinBox וגש לתפריט WireGuard.
  2. לחץ על כפתור ה-+ כדי להוסיף ממשק חדש.
  3. תן לו את השם WG-Client.
  4. הדבק את ה-מפתח הפרטי שלך. MikroTik ייצור אוטומטית את המפתח הציבורי המתאים.
  5. לחץ על אישור.

לאחר מכן, הקצה את כתובת ה-IP שקיבלת משירות ה-VPN לממשק החדש תחת IP > Addresses.

שלב 2: הגדרת העמית (Peer)

“עמית” הוא השרת המרוחק שאליו אתה מתחבר.

  1. בחלון WireGuard, עבור ללשונית Peers.
  2. בחר את ממשק WG-Client.
  3. הזן את ה-מפתח הציבורי של השרת המרוחק.
  4. הגדר את נקודת הקצה ופורט נקודת הקצה.
  5. בשדה Allowed IPs, הזן 0.0.0.0/0 (כדי לאפשר מעבר תעבורה, אך בלי להפנות הכל אוטומטית).
Adding a WireGuard Peer in WinBox

שלב 3: ניתוב מבוסס מדיניות (PBR)

בדרך כלל, אינך רוצה את כל הרשת שלך דרך ה-VPN. ייתכן שתרצה שרק שרת או מחשב ספציפיים יעברו דרך המנהרה. אנו משיגים זאת באמצעות חוקי Mangle.

  1. עבור ל-IP > Firewall > Mangle.
  2. צור כלל חדש: Chain: prerouting.
  3. Src. Address: הזן את כתובת ה-IP המקומית של המכשיר שברצונך לכוון במנהרה (למשל 192.168.88.50).
  4. פעולה: mark routing.
  5. סימון ניתוב חדש: תן שם via-wireguard.
  6. בטל את הסימון של “Pass Through”.
MikroTik Mangle Rule for Routing Marks

שלב 4: ניתוב ו”מתג עצירה” (Kill Switch)

עכשיו, תגיד לנתב שכל תעבורה המסומנת כ-via-wireguard חייבת לעבור דרך המנהרה.

  1. עבור ל-IP > Routes.
  2. הוסף ניתוב חדש: Gateway: WG-Client, Routing Table: via-wireguard.
  3. מתג העצירה: הוסף ניתוב נוסף באותה טבלת ניתוב (via-wireguard), אך הגדר את הסוג ל-blackhole ומרחק גבוה יותר.

הערה: ניתוב ה-blackhole מוודא שאם מנהרת WireGuard תיפול, התעבורה של המכשיר תידחה במקום “לדחות” החוצה דרך חיבור האינטרנט הרגיל שלך.

Configuring Blackhole Routes for VPN Kill Switch

אודות MKController

מקווים שהתובנות הנ”ל עזרו לך לנווט טוב יותר בעולם MikroTik והאינטרנט שלך! 🚀
בין אם אתה מכוון תצורות או מנסה להביא סדר לבלגן הרשת, MKController כאן כדי להקל עליך.

עם ניהול מרכזי בענן, עדכוני אבטחה אוטומטיים ולוח מחוונים שכל אחד יכול לשלוט בו, יש לנו את הכלים לשדרג את הפעילות שלך.

👉 התחל ניסיון חינם ל-3 ימים עכשיו ב-mkcontroller.com — וראה כיצד נראה שליטה פשוטה ברשת.