Skip to content
Blog

Kako nastaviti WireGuard VPN kot odjemalec na MikroTik

Povzetek > Naučite se, kako konfigurirati MikroTik usmerjevalnik kot WireGuard odjemalca. Ta tehnični vodič zajema generiranje ključev, nastavitev povezave s partnerjem in napredne metode usmerjanja kot so Mangle pravila za tuneliranje naprav ter implementacijo ‘Kill Switch’ za preprečevanje uhajanja podatkov.

Kako nastaviti WireGuard VPN kot odjemalec na MikroTik

WireGuard je spremenil naš pogled na VPN na MikroTik usmerjevalnikih. Od izdaje RouterOS v7 imajo uporabniki na voljo protokol, ki je bistveno hitrejši in lažji za revizijo kot tradicionalne možnosti, kot sta OpenVPN ali L2TP/IPsec. V tem vodiču bomo korak za korakom nastavili vaš MikroTik kot WireGuard odjemalca, z osredotočenostjo na natančen nadzor lokalnega prometa.

Pridobitev vaših WireGuard poverilnic

Preden odprete WinBox, potrebujete konfiguracijo od vašega VPN ponudnika (npr. Proton VPN ali NordVPN). WireGuard temelji na izmenjavi para javnega in zasebnega ključa. Pripravite naslednje podatke:

  • Zasebni ključ: Za vaš MikroTik vmesnik.
  • Javni ključ: Strežnika VPN.
  • Naslov in vrata končne točke: IP ali URL strežnika.
  • Dovoljeni IP-ji: Običajno 0.0.0.0/0 za celoten tunel.
MikroTik WireGuard Interface Configuration

1. korak: Ustvarite WireGuard vmesnik

Najprej definirajte tunelski vmesnik na MikroTik usmerjevalniku.

  1. Odprite WinBox in pojdite v meni WireGuard.
  2. Kliknite gumb + za dodajanje novega vmesnika.
  3. Poimenujte ga WG-Client.
  4. Prilepite svoj Zasebni ključ. MikroTik bo samodejno ustvaril ustrezni Javni ključ.
  5. Kliknite V redu.

Nato dodelite IP naslov, ki vam ga je dal VPN, temu novemu vmesniku v IP > Addresses.

2. korak: Konfigurirajte partnerja (Peer)

‘Partner’ je oddaljeni strežnik, s katerim se povezujete.

  1. V oknu WireGuard pojdite na zavihek Peers.
  2. Izberite vmesnik WG-Client.
  3. Vnesite Javni ključ oddaljenega strežnika.
  4. Nastavite Konec povezave (Endpoint) in Vrata končne točke (Endpoint Port).
  5. V polje Dovoljeni IP-ji vnesite 0.0.0.0/0 (to omogoča promet, vendar še ne preusmerja vsega).
Adding a WireGuard Peer in WinBox

3. korak: Usmerjanje po pravilih (Policy-Based Routing, PBR)

Običajno ne želite, da ves omrežni promet teče prek VPN. Morda želite, da določen strežnik ali računalnik uporablja tunel. To dosežemo z Mangle pravili.

  1. Pojdite v IP > Firewall > Mangle.
  2. Ustvarite novo pravilo: Chain: prerouting.
  3. Izvorni naslov (Src. Address): Vnesite lokalni IP naprave, ki jo želite usmerjati skozi tunel (npr. 192.168.88.50).
  4. Akcija (Action): mark routing.
  5. Nova oznaka usmerjanja (New Routing Mark): Poimenujte jo via-wireguard.
  6. Odznačite “Pass Through”.
MikroTik Mangle Rule for Routing Marks

4. korak: Usmerjanje in “Kill Switch”

Sedaj sporočite usmerjevalniku, da mora ves promet z oznako via-wireguard iti skozi tunel.

  1. Pojdite v IP > Routes.
  2. Dodajte novo pot: Prehod (Gateway): WG-Client, Tabela usmerjanja (Routing Table): via-wireguard.
  3. Kill Switch: Dodajte še eno pot s isto tabelo usmerjanja (via-wireguard), vendar nastavite Tip na blackhole in večjo oddaljenost (distance).

Opomba: Pot blackhole zagotavlja, da se ob padcu WireGuard tunela promet naprave blokira in ne preusmeri preko običajne ISP povezave (iztekanje).

Configuring Blackhole Routes for VPN Kill Switch

O MKController

Upamo, da vam je ta vodič pomagal bolje razumeti vašo MikroTik napravo in internetno omrežje! 🚀
Ne glede na to, ali prilagajate nastavitve ali poskušate vnesti red v omrežni kaos, je MKController tu, da vam olajša delo.

Z osrednjim upravljanjem v oblaku, avtomatiziranimi varnostnimi posodobitvami in nadzorno ploščo, ki jo lahko obvlada vsak, imamo orodja za nadgradnjo vašega poslovanja.

👉 Preizkusite brezplačno 3-dnevno obdobje na mkcontroller.com — in izkusite pravo enostavnost upravljanja omrežja.