Skip to content
Blog

WireGuard kliens VPN beállítása MikroTik eszközökön

Összefoglaló > Tanulja meg, hogyan konfigurálhatja MikroTik routerét WireGuard kliensként. Ez a technikai útmutató lefedi a kulcsgenerálást, peer beállításokat és fejlett útválasztási technikákat, mint a Mangle szabályok egyedi eszközök alagútjához és a ‘Kill Switch’ alkalmazását az adatvesztés elkerülésére.

WireGuard kliens VPN beállítása MikroTik routeren

A WireGuard forradalmasította a VPN-ekhez való hozzáállást MikroTik routereken. A RouterOS v7 megjelenése óta a felhasználók egy jelentősen gyorsabb és könnyebben auditálható protokollhoz férnek hozzá, ellentétben a hagyományos megoldásokkal, mint az OpenVPN vagy L2TP/IPsec. Ebben az útmutatóban végigvezetjük a MikroTik WireGuard kliens beállításának technikai lépésein, különös tekintettel a helyi forgalom finomhangolt kezelésére.

WireGuard hitelesítő adatainak beszerzése

Mielőtt megnyitná a WinBoxot, szüksége lesz a VPN szolgáltatójától (például Proton VPN vagy NordVPN) kapott konfigurációra. A WireGuard egy nyilvános/privát kulcspár cserén alapul. Készüljön fel a következő adatokkal:

  • Privát kulcs: MikroTik interfészhez.
  • Nyilvános kulcs: A VPN szervertől.
  • Végpont cím és port: A szerver IP-je vagy URL-je.
  • Engedélyezett IP-k: Általában 0.0.0.0/0 a teljes alagúthoz.
MikroTik WireGuard Interface Configuration

1. lépés: WireGuard interfész létrehozása

Először definiáljuk az alagút interfészt a MikroTik routeren.

  1. Nyissa meg a WinBoxot és navigáljon a WireGuard menüpontra.
  2. Kattintson a + gombra új interfész hozzáadásához.
  3. Nevezze el WG-Client-nek.
  4. Illessze be a Privát kulcsot. A MikroTik automatikusan létrehozza a hozzá tartozó Nyilvános kulcsot.
  5. Kattintson az OK gombra.

Ezután rendelje hozzá a VPN szolgáltató által adott IP címet az új interfészhez az IP > Addresses menü alatt.

2. lépés: Peer konfigurálása

A “Peer” a távoli szerver, amelyhez kapcsolódunk.

  1. A WireGuard ablakban lépjen a Peers fülre.
  2. Válassza ki a WG-Client interfészt.
  3. Adja meg a távoli szerver Nyilvános kulcsát.
  4. Állítsa be a Végpontot és Endpoint portot.
  5. Az Engedélyezett IP-k mezőbe írja be a 0.0.0.0/0 címet (ez engedélyezi a forgalmat, de még nem irányítja automatikusan minden irányba).
Adding a WireGuard Peer in WinBox

3. lépés: Szabályalapú útválasztás (PBR)

Általában nem szeretnénk az egész hálózatot a VPN-en keresztül irányítani. Csak egy adott szerver vagy PC számára kívánjuk engedélyezni az alagút használatát. Ezt Mangle szabályokkal érjük el.

  1. Menjen az IP > Firewall > Mangle menüpontra.
  2. Hozzon létre egy új szabályt: Chain: prerouting.
  3. Forrás cím: Adja meg az alagúton keresztül küldendő helyi eszköz IP-jét (például 192.168.88.50).
  4. Művelet: mark routing.
  5. Új útvonaljelölő: Nevezze el via-wireguard-nak.
  6. Törölje a “Pass Through” jelölést.
MikroTik Mangle Rule for Routing Marks

4. lépés: Útválasztás és a “Kill Switch”

Most mondja meg a routernek, hogy a via-wireguard jelöléssel ellátott forgalom az alagúton keresztül menjen.

  1. Menjen az IP > Routes menübe.
  2. Adjon hozzá egy új útvonalat: Gateway: WG-Client, Routing Table: via-wireguard.
  3. Kill Switch: Adjon hozzá egy második útvonalat ugyanazzal az útválasztási táblával (via-wireguard), de állítsa be a Típust blackhole-ra és nagyobb távolságot (distance).

Megjegyzés: A blackhole útvonal biztosítja, hogy ha a WireGuard alagút megszakad, az eszköz forgalma eldobódik ahelyett, hogy az alapértelmezett ISP kapcsolat felé „kiszivárogna”.

Configuring Blackhole Routes for VPN Kill Switch

MKController-ről

Reméljük, a fenti információk segítettek jobban eligazodni MikroTik és az internet világában! 🚀
Akár finomhangolja a konfigurációkat, akár csak rendet szeretne tenni a hálózat káoszában, a MKController az egyszerűsítésére van itt.

Központosított felhőalapú menedzsmenttel, automatikus biztonsági frissítésekkel és mindenki által kezelhető irányítópulttal rendelkezünk, hogy hatékonyabbá tegyük működését.

👉 Indítsa el ingyenes 3 napos próbaverzióját most a mkcontroller.com oldalon — és ismerje meg a könnyed hálózatkezelés élményét.