Skip to content
MKController Blog
InstagramYouTubeFacebook

Tutorial

Како подесити WireGuard VPN клијента на

Мастер WireGuard на MikroTik: корак по корак водич за безбедно подешавање VPN клијента са политиком рутирања и kill switch-ом.

MKController3 min read

Резиме > Научите како да конфигуришете MikroTik рутер као WireGuard клијента. Овај технички водич обухвата генерисање кључева, подешавање пеер-а и напредне методе рутирања као што су Mangle правила за одређене уређаје и имплементацију ‘Kill Switch’-а за спречавање цурења података.

WireGuard је револуционисао приступ VPN услугама на MikroTik рутерима. Од издања RouterOS v7, корисници имају приступ протоколу који је знатно бржи и лакши за ревизију него старији протоколи као што су OpenVPN или L2TP/IPsec. У овом водичу ћемо провести кроз технички процес подешавања вашег MikroTik-а као WireGuard клијента, посебно фокусирајући се на прецизну контролу локалног саобраћаја.

Преузимање WireGuard података за аутентификацију

Пре него што приступите WinBox-у, потребно је да добијете конфигурацију од свог VPN провајдера (нпр. Proton VPN или NordVPN). WireGuard се ослања на замену парова јавних/приватних кључева. Проверите да имате следеће податке:

  • Приватни кључ: За MikroTik интерфејс.
  • Јавни кључ: Са VPN сервера.
  • Адреса и порт крајње тачке: IP адреса или URL сервера.
  • Дозвољене IP адресе: Обично 0.0.0.0/0 за потпуни тунел.
MikroTik WireGuard Interface Configuration

Корак 1: Креирање WireGuard интерфејса

Прво морамо дефинисати тунелски интерфејс на MikroTik рутеру.

  1. Отворите WinBox и идите у мени WireGuard.
  2. Кликните на дугме + за додавање новог интерфејса.
  3. Именујте га WG-Client.
  4. Убаците свој Приватни кључ. MikroTik ће аутоматски генерисати одговарајући Јавни кључ.
  5. Кликните OK.

Затим, подесите IP адресу коју вам је дао ваш VPN провајдер на новом интерфејсу у IP > Addresses.

Корак 2: Подешавање Peer-а

“Peer” је удаљени сервер на који се повезујете.

  1. У WireGuard прозору, идите на таб Peers.
  2. Изаберите ваш WG-Client интерфејс.
  3. Унесите Јавни кључ удаљеног сервера.
  4. Поставите Endpoint и Endpoint Port.
  5. У пољу Allowed IPs, унесите 0.0.0.0/0 (ово дозвољава саобраћај, али још не усмерава све аутоматски).
Adding a WireGuard Peer in WinBox

Корак 3: Политика рутирања (PBR)

Обично не желите да цео ваш мрежни саобраћај иде преко VPN-а. Можда желите да само одређени сервер или рачунар користи тунел. Ово се постиже коришћењем Mangle правила.

  1. Идите у IP > Firewall > Mangle.
  2. Креирајте ново правило: Chain: prerouting.
  3. Src. Address: Унесите локалну IP адресу уређаја који желите да тунелирате (нпр. 192.168.88.50).
  4. Action: mark routing.
  5. New Routing Mark: Именујте је via-wireguard.
  6. Одвежите опцију “Pass Through”.
MikroTik Mangle Rule for Routing Marks

Корак 4: Рутинг и “Kill Switch”

Сада рутеру кажите да сав саобраћај означен са via-wireguard мора ићи преко тунела.

  1. Идите у IP > Routes.
  2. Додајте нови рут: Gateway: WG-Client, Routing Table: via-wireguard.
  3. Kill Switch: Додајте други рут са истом Routing Table (via-wireguard), али подесите Type на blackhole и већу дистанцу.

Напомена: blackhole рута обезбеђује да, ако WireGuard тунел падне, саобраћај тог уређаја једноставно буде одбачен уместо да “цури” ван преко стандардне ISP везе.

Configuring Blackhole Routes for VPN Kill Switch

О MKController-у

Надамо се да су вам горње информације помогле да боље разумете ваш MikroTik и интернет свет! 🚀
Без обзира да ли дотеравате конфигурације или само желите да усмерите мрежни хаос, MKController је овде да олакша ваш рад.

Са централизованим cloud управљањем, аутоматским безбедносним надоградњама и контролном таблом коју свако може савладати, имамо све што је потребно да унапредите своје окружење.

👉 Покрените своју бесплатну 3-дневну пробу сада на mkcontroller.com — и уверите се како изгледа лако управљање мрежом.