Skip to content
Blog

Како подесити WireGuard VPN клијента на MikroTik рутеру

Резиме > Научите како да конфигуришете MikroTik рутер као WireGuard клијента. Овај технички водич обухвата генерисање кључева, подешавање пеер-а и напредне методе рутирања као што су Mangle правила за одређене уређаје и имплементацију ‘Kill Switch’-а за спречавање цурења података.

Како подесити WireGuard VPN клијента на MikroTik рутеру

WireGuard је револуционисао приступ VPN услугама на MikroTik рутерима. Од издања RouterOS v7, корисници имају приступ протоколу који је знатно бржи и лакши за ревизију него старији протоколи као што су OpenVPN или L2TP/IPsec. У овом водичу ћемо провести кроз технички процес подешавања вашег MikroTik-а као WireGuard клијента, посебно фокусирајући се на прецизну контролу локалног саобраћаја.

Преузимање WireGuard података за аутентификацију

Пре него што приступите WinBox-у, потребно је да добијете конфигурацију од свог VPN провајдера (нпр. Proton VPN или NordVPN). WireGuard се ослања на замену парова јавних/приватних кључева. Проверите да имате следеће податке:

  • Приватни кључ: За MikroTik интерфејс.
  • Јавни кључ: Са VPN сервера.
  • Адреса и порт крајње тачке: IP адреса или URL сервера.
  • Дозвољене IP адресе: Обично 0.0.0.0/0 за потпуни тунел.
MikroTik WireGuard Interface Configuration

Корак 1: Креирање WireGuard интерфејса

Прво морамо дефинисати тунелски интерфејс на MikroTik рутеру.

  1. Отворите WinBox и идите у мени WireGuard.
  2. Кликните на дугме + за додавање новог интерфејса.
  3. Именујте га WG-Client.
  4. Убаците свој Приватни кључ. MikroTik ће аутоматски генерисати одговарајући Јавни кључ.
  5. Кликните OK.

Затим, подесите IP адресу коју вам је дао ваш VPN провајдер на новом интерфејсу у IP > Addresses.

Корак 2: Подешавање Peer-а

“Peer” је удаљени сервер на који се повезујете.

  1. У WireGuard прозору, идите на таб Peers.
  2. Изаберите ваш WG-Client интерфејс.
  3. Унесите Јавни кључ удаљеног сервера.
  4. Поставите Endpoint и Endpoint Port.
  5. У пољу Allowed IPs, унесите 0.0.0.0/0 (ово дозвољава саобраћај, али још не усмерава све аутоматски).
Adding a WireGuard Peer in WinBox

Корак 3: Политика рутирања (PBR)

Обично не желите да цео ваш мрежни саобраћај иде преко VPN-а. Можда желите да само одређени сервер или рачунар користи тунел. Ово се постиже коришћењем Mangle правила.

  1. Идите у IP > Firewall > Mangle.
  2. Креирајте ново правило: Chain: prerouting.
  3. Src. Address: Унесите локалну IP адресу уређаја који желите да тунелирате (нпр. 192.168.88.50).
  4. Action: mark routing.
  5. New Routing Mark: Именујте је via-wireguard.
  6. Одвежите опцију “Pass Through”.
MikroTik Mangle Rule for Routing Marks

Корак 4: Рутинг и “Kill Switch”

Сада рутеру кажите да сав саобраћај означен са via-wireguard мора ићи преко тунела.

  1. Идите у IP > Routes.
  2. Додајте нови рут: Gateway: WG-Client, Routing Table: via-wireguard.
  3. Kill Switch: Додајте други рут са истом Routing Table (via-wireguard), али подесите Type на blackhole и већу дистанцу.

Напомена: blackhole рута обезбеђује да, ако WireGuard тунел падне, саобраћај тог уређаја једноставно буде одбачен уместо да “цури” ван преко стандардне ISP везе.

Configuring Blackhole Routes for VPN Kill Switch

О MKController-у

Надамо се да су вам горње информације помогле да боље разумете ваш MikroTik и интернет свет! 🚀
Без обзира да ли дотеравате конфигурације или само желите да усмерите мрежни хаос, MKController је овде да олакша ваш рад.

Са централизованим cloud управљањем, аутоматским безбедносним надоградњама и контролном таблом коју свако може савладати, имамо све што је потребно да унапредите своје окружење.

👉 Покрените своју бесплатну 3-дневну пробу сада на mkcontroller.com — и уверите се како изгледа лако управљање мрежом.