Pular para o conteúdo
Blog

Como Configurar VPN WireGuard Cliente no MikroTik

Resumo > Aprenda a configurar um roteador MikroTik como cliente WireGuard. Este guia técnico cobre a geração de chaves, configuração de peers e técnicas avançadas de roteamento, como regras Mangle para tunelamento e um ‘Kill Switch’ para evitar vazamentos de dados.

Como Configurar VPN WireGuard Cliente no MikroTik

WireGuard revolucionou a forma como pensamos em VPNs nos roteadores MikroTik. Desde o lançamento do RouterOS v7, os usuários têm acesso a um protocolo muito mais rápido e fácil de auditar que opções antigas como OpenVPN ou L2TP/IPsec. Neste guia, passaremos pelo processo técnico de configurar seu MikroTik como cliente WireGuard, focando no controle granular do tráfego local.

Obtendo Suas Credenciais WireGuard

Antes de abrir o WinBox, você precisa da configuração fornecida pelo seu provedor VPN (como Proton VPN ou NordVPN). WireGuard baseia-se na troca de chaves públicas/privadas. Tenha pronto o seguinte:

  • Chave Privada: Para a interface do MikroTik.
  • Chave Pública: Do servidor VPN.
  • Endereço & Porta do Endpoint: IP ou URL do servidor.
  • IPs Permitidos: Geralmente 0.0.0.0/0 para túnel completo.
MikroTik WireGuard Interface Configuration

Passo 1: Criar a Interface WireGuard

Primeiro, defina a interface de túnel no roteador MikroTik.

  1. Abra o WinBox e vá para o menu WireGuard.
  2. Clique no botão + para adicionar uma nova interface.
  3. Nomeie como WG-Client.
  4. Cole sua Chave Privada. O MikroTik gerará automaticamente a Chave Pública correspondente.
  5. Clique em OK.

Em seguida, atribua o endereço IP fornecido pelo seu serviço VPN a essa nova interface em IP > Addresses.

Passo 2: Configurar o Peer

O “Peer” é o servidor remoto ao qual você vai se conectar.

  1. Na janela do WireGuard, acesse a aba Peers.
  2. Selecione a interface WG-Client.
  3. Insira a Chave Pública do servidor remoto.
  4. Defina o Endpoint e a Porta do Endpoint.
  5. Em Allowed IPs, coloque 0.0.0.0/0 (isso permite a passagem do tráfego, mas ainda não roteia tudo automaticamente).
Adding a WireGuard Peer in WinBox

Passo 3: Roteamento Baseado em Política (PBR)

Normalmente, você não quer que toda sua rede use a VPN. Pode ser que queira apenas um servidor ou PC específico usando o túnel. Isso é feito com regras Mangle.

  1. Acesse IP > Firewall > Mangle.
  2. Crie uma nova regra: Chain: prerouting.
  3. Src. Address: Informe o IP local do dispositivo a ser roteado (ex: 192.168.88.50).
  4. Action: mark routing.
  5. New Routing Mark: Nomeie como via-wireguard.
  6. Desmarque “Pass Through”.
MikroTik Mangle Rule for Routing Marks

Passo 4: Roteamento e o “Kill Switch”

Agora, informe ao roteador que o tráfego marcado como via-wireguard deve passar pelo túnel.

  1. Vá em IP > Routes.
  2. Adicione uma nova rota: Gateway: WG-Client, Routing Table: via-wireguard.
  3. O Kill Switch: Adicione uma segunda rota com a mesma tabela de roteamento (via-wireguard), mas defina o Tipo como blackhole e distância maior.

Nota: A rota blackhole garante que, se o túnel WireGuard cair, o tráfego do dispositivo seja bloqueado, evitando vazamento pela conexão normal do ISP.

Configuring Blackhole Routes for VPN Kill Switch

Sobre MKController

Esperamos que as dicas acima tenham ajudado a navegar melhor seu universo MikroTik e Internet! 🚀
Seja ajustando configurações ou organizando a rede, MKController está aqui para facilitar sua vida.

Com gerenciamento centralizado na nuvem, atualizações automáticas de segurança e painel amigável, temos o que você precisa para otimizar sua operação.

👉 Comece seu teste grátis de 3 dias agora em mkcontroller.com — e veja como é ter controle de rede sem complicação.