Pāriet uz saturu
Blog

Kā konfigurēt WireGuard klienta VPN MikroTik ierīcē

Kopsavilkums > Uzziniet, kā konfigurēt MikroTik maršrutētāju kā WireGuard klientu. Šis tehniskais ceļvedis aptver atslēgu ģenerēšanu, peer konfigurāciju un uzlabotas maršrutēšanas metodes, piemēram, Mangle noteikumus specifisku ierīču tuneļošanai un “Kill Switch” ieviešanu datu noplūdes novēršanai.

Kā konfigurēt WireGuard klienta VPN MikroTik ierīcē

WireGuard ir revolucionizējis VPN uztveri MikroTik maršrutētājos. Kopš RouterOS v7 versijas izlaišanas lietotājiem pieejams protokols, kas ir ievērojami ātrāks un vieglāk pārbaudāms nekā tradicionālie risinājumi kā OpenVPN vai L2TP/IPsec. Šajā ceļvedī soli pa solim apskatīsim, kā iestatīt MikroTik kā WireGuard klientu, koncentrējoties uz detalizētu lokālā trafika kontroli.

Kā iegūt WireGuard piekļuves datus

Pirms strādāt ar WinBox, jums nepieciešama konfigurācija no jūsu VPN pakalpojuma sniedzēja (piemēram, Proton VPN vai NordVPN). WireGuard balstās uz publiskās/privātās atslēgas apmaiņu. Sagatavojiet sekojošo informāciju:

  • Privātā atslēga: Jūsu MikroTik interfeisam.
  • Publiskā atslēga: No VPN servera.
  • Galapunkta adrese un ports: Servera IP vai URL.
  • Atļautās IP adreses: Parasti 0.0.0.0/0 pilnīgai tuneļa izmantošanai.
MikroTik WireGuard Interface Configuration

1. solis: Izveidot WireGuard interfeisu

Vispirms jādefinē tuneļa interfeiss MikroTik maršrutētājā.

  1. Atveriet WinBox un dodieties uz WireGuard sadaļu.
  2. Nospiediet + pogu jauna interfeisa veidošanai.
  3. Nosauciet to WG-Client.
  4. Ielīmējiet savu Privāto atslēgu. MikroTik automātiski ģenerēs atbilstošo publisko atslēgu.
  5. Spiediet OK.

Pievienojiet VPN pakalpojuma piešķirto IP adresi jaunajam interfeisam sadaļā IP > Addresses.

2. solis: Konfigurēt Peer

“Peer” ir attālais serveris, ar kuru izveidojat savienojumu.

  1. WireGuard logā dodieties uz cilni Peers.
  2. Izvēlieties WG-Client interfeisu.
  3. Ievadiet attālā servera Publisko atslēgu.
  4. Norādiet Galapunktu un Galapunkta portu.
  5. Laukā Allowed IPs ierakstiet 0.0.0.0/0 (tas atļauj trafiku, bet vēl nenosaka visu maršrutu).
Adding a WireGuard Peer in WinBox

3. solis: Politikas maršrutēšana (PBR)

Parasti nevēlaties, lai visa jūsu tīkls iet caur VPN. Varbūt tikai konkrēts serveris vai dators jāvada caur tuneli. To panāk, izmantojot Mangle noteikumus.

  1. Dodieties uz IP > Firewall > Mangle.
  2. Izveidojiet jaunu noteikumu: Chain: prerouting.
  3. Src. Address: Ierakstiet lokālo ierīces IP, kuru tunelēt (piemēram, 192.168.88.50).
  4. Action: mark routing.
  5. New Routing Mark: Nosauciet to via-wireguard.
  6. Atceliet atzīmi “Pass Through”.
MikroTik Mangle Rule for Routing Marks

4. solis: Maršrutēšana un “Kill Switch”

Tagad norādiet maršrutētājam, ka jebkādam trafikam ar marķējumu via-wireguard jāiet caur tuneli.

  1. Dodieties uz IP > Routes.
  2. Pievienojiet jaunu maršrutu: Gateway: WG-Client, Routing Table: via-wireguard.
  3. Kill Switch: Pievienojiet otru maršrutu ar to pašu maršrutēšanas tabulu (via-wireguard), bet norādiet Typeblackhole un lielāku distanci.

Piezīme: Blackhole maršruts nodrošina, ka ja WireGuard tunelis pārtrūkst, ierīces trafiks tiek vienkārši noraidīts, nevis “noplūst” caur parasto ISP savienojumu.

Configuring Blackhole Routes for VPN Kill Switch

Par MKController

Cerams, ka šīs zināšanas palīdzēs labāk orientēties jūsu MikroTik un interneta pasaulē! 🚀
Neatkarīgi no tā, vai smalki pielāgojat iestatījumus vai vienkārši vēlaties sakārtot tīkla haosu, MKController ir šeit, lai atvieglotu jūsu dzīvi.

Ar centralizētu mākoņa pārvaldību, automātiskām drošības atjaunināšanām un vadības paneli, kuru pārvalda jebkurš, mēs piedāvājam risinājumu jūsu tīkla darbības uzlabošanai.

👉 Sāciet bezmaksas 3 dienu izmēģinājumu tagad vietnē mkcontroller.com — un pieredziet patiesi ērtu tīkla vadību.