Skip to content
Blog

Kaip sukonfigūruoti WireGuard VPN klientą MikroTik

Santrauka > Sužinokite, kaip sukonfigūruoti MikroTik maršrutizatorių kaip WireGuard klientą. Ši techninė instrukcija apima raktų generavimą, pusių sukonfigūravimą ir pažangias maršrutizavimo technikas, tokias kaip Mangle taisyklės konkretiems įrenginiams ir “Kill Switch” duomenų nutekėjimų prevencijai.

Kaip sukonfigūruoti WireGuard VPN klientą MikroTik

WireGuard pakeitė VPN nustatymų supratimą MikroTik maršrutizatoriuose. Nuo RouterOS v7 versijos naudotojai turi prieigą prie protokolo, kuris yra daug greitesnis ir lengviau tvarkomas nei tradiciniai pasirinkimai, kaip OpenVPN ar L2TP/IPsec. Šiame vadove žingsnis po žingsnio apžvelgsime, kaip sukonfigūruoti MikroTik kaip WireGuard klientą, ypatingą dėmesį skiriant vietinio srauto valdymui.

WireGuard prisijungimo duomenys

Prieš pradedant darbą WinBox aplinkoje, jums reikės VPN paslaugos (pvz., Proton VPN ar NordVPN) konfigūracijos. WireGuard veikia naudodamas viešojo ir privataus rakto mainus. Turėkite paruoštus šiuos duomenis:

  • Privatus raktas: jūsų MikroTik sąsajai.
  • Viešasis raktas: iš VPN serverio.
  • Galinis adresas ir prievadas: serverio IP arba URL.
  • Leidžiami IP: dažniausiai 0.0.0.0/0 pilnam tuneliui.
MikroTik WireGuard Interface Configuration

1 žingsnis: Sukurkite WireGuard sąsają

Pirmiausia, MikroTik maršrutizatoriuje reikia apibrėžti tunelio sąsają.

  1. Atidarykite WinBox ir eikite į WireGuard meniu.
  2. Spauskite +, kad pridėtumėte naują sąsają.
  3. Pavadinkite ją WG-Client.
  4. Įklijuokite savo Privatų raktą. MikroTik automatiškai sugeneruos atitinkamą Viešąjį raktą.
  5. Spauskite OK.

Toliau priskirkite IP adresą, kurį suteikė jūsų VPN paslauga, šiai sąsajai (IP > Addresses).

2 žingsnis: Konfigūruokite bendražygį (Peer)

„Peer“ yra nuotolinis serveris, prie kurio jungiatės.

  1. WireGuard lange pasirinkite skirtuką Peers.
  2. Pažymėkite savo WG-Client sąsają.
  3. Įveskite nuotolinio serverio Viešąjį raktą.
  4. Nustatykite Endpoint ir Endpoint Port.
  5. Lauke Allowed IPs įrašykite 0.0.0.0/0 (tai leidžia praleisti srautą, bet dar nekreipia viso maršruto).
Adding a WireGuard Peer in WinBox

3 žingsnis: Politika grįstas maršrutizavimas (PBR)

Dažniausiai nenorite, kad visa jūsų tinklo srautas eitų per VPN. Dažnai norima, kad tuneliuotųsi tik konkretus serveris arba PC. Tai įgyvendinama naudojant Mangle taisykles.

  1. Eikite į IP > Firewall > Mangle.
  2. Sukurkite naują taisyklę: Chain: prerouting.
  3. Src. Address: Įveskite vietinį to įrenginio IP, kurį norite tuneliuoti (pvz., 192.168.88.50).
  4. Action: mark routing.
  5. New Routing Mark: Suteikite pavadinimą via-wireguard.
  6. Nuimkite varnelę nuo “Pass Through”.
MikroTik Mangle Rule for Routing Marks

4 žingsnis: Maršrutizavimas ir ‘Kill Switch’

Dabar nurodykite maršrutizatoriui, kad bet koks srautas, pažymėtas via-wireguard, turi eiti per tunelį.

  1. Eikite į IP > Routes.
  2. Pridėkite naują maršrutą: Gateway: WG-Client, Routing Table: via-wireguard.
  3. Kill Switch: Pridėkite antrą maršrutą su tokiu pačiu maršrutizacijos lentelės pavadinimu (via-wireguard), bet nustatykite Type kaip blackhole ir didesnį atstumą.

Pastaba: Blackhole maršrutas garantuoja, kad jei WireGuard tunelis nutrūks, įrenginio srautas bus blokuojamas, o ne nutekės per standartinį ISP ryšį.

Configuring Blackhole Routes for VPN Kill Switch

Apie MKController

Tikimės, kad ši informacija padėjo geriau suprasti jūsų MikroTik ir interneto pasaulį! 🚀
Nesvarbu, ar tobulinate konfigūracijas, ar tiesiog tvarkote tinklo chaosą, MKController padės jums paprasčiau valdyti tinklą.

Su centralizuota debesų valdymo sistema, automatizuotais saugumo atnaujinimais ir lengvai suprantamu valdymo skydu, mes turime viską, ko reikia jūsų tinklo valdymo lygio pakėlimui.

👉 Išbandykite nemokamą 3 dienų bandomąją versiją dabar svetainėje mkcontroller.com — ir pamatykite, kaip lengvai galima valdyti tinklą.