Hoppa till innehåll
Blog

Så Konfigurerar du WireGuard Client VPN på MikroTik

Sammanfattning > Lär dig hur du konfigurerar en MikroTik-router som WireGuard-klient. Denna tekniska guide täcker nyckelgenerering, peer-konfiguration och avancerade routningstekniker som Mangle-regler för specifik enhetstunnel och implementering av en ‘Kill Switch’ för att förhindra dataläckage.

Så Konfigurerar du WireGuard Client VPN på MikroTik

WireGuard har revolutionerat hur vi ser på VPN på MikroTik-routrar. Sedan RouterOS v7 släpptes har användare tillgång till ett protokoll som är betydligt snabbare och enklare att granska än äldre alternativ som OpenVPN eller L2TP/IPsec. I denna guide går vi igenom den tekniska processen för att ställa in din MikroTik som en WireGuard-klient, med fokus på detaljerad kontroll över din lokala trafik.

Skaffa dina WireGuard-uppgifter

Innan du öppnar WinBox behöver du en konfiguration från din VPN-leverantör (t.ex. Proton VPN eller NordVPN). WireGuard bygger på ett offentligt/privat nyckelpar. Se till att ha följande information till hands:

  • Privat nyckel: För din MikroTik-gränssnitt.
  • Offentlig nyckel: Från VPN-servern.
  • Endpoint-adress & Port: Serverns IP eller URL.
  • Tillåtna IP-adresser: Vanligtvis 0.0.0.0/0 för en fullständig tunnel.
MikroTik WireGuard Interface Configuration

Steg 1: Skapa WireGuard-gränssnittet

Först måste vi definiera tunnelgränssnittet på MikroTik-routern.

  1. Öppna WinBox och gå till menyn WireGuard.
  2. Klicka på + för att lägga till ett nytt gränssnitt.
  3. Ge det namnet WG-Client.
  4. Klistra in din Privata nyckel. MikroTik genererar automatiskt motsvarande offentliga nyckel.
  5. Klicka på OK.

Tilldela sedan den IP-adress som din VPN-tjänst angivit till detta nya gränssnitt under IP > Addresses.

Steg 2: Konfigurera Peer

“Peer” är den fjärrserver du ansluter till.

  1. I WireGuard-fönstret, gå till fliken Peers.
  2. Välj ditt WG-Client-gränssnitt.
  3. Ange den offentliga nyckeln för fjärrservern.
  4. Ställ in Endpoint och Endpoint Port.
  5. I Allowed IPs, ange 0.0.0.0/0 (det tillåter trafik att passera men routar inte allt automatiskt än).
Adding a WireGuard Peer in WinBox

Steg 3: Policybaserad Routing (PBR)

Ofta vill du inte att hela ditt nätverk ska gå via VPN. Du kanske bara vill att en specifik server eller PC ska använda tunneln. Detta uppnås med hjälp av Mangle-regler.

  1. Gå till IP > Firewall > Mangle.
  2. Skapa en ny regel: Chain: prerouting.
  3. Src. Address: Ange den lokala IP-adressen för enheten som ska tunnlas (t.ex. 192.168.88.50).
  4. Action: mark routing.
  5. New Routing Mark: Ge den namnet via-wireguard.
  6. Avmarkera “Pass Through”.
MikroTik Mangle Rule for Routing Marks

Steg 4: Routing och “Kill Switch”

Nu berättar vi för routern att all trafik märkt via-wireguard måste gå via tunneln.

  1. Gå till IP > Routes.
  2. Lägg till en ny rutt: Gateway: WG-Client, Routing Table: via-wireguard.
  3. Kill Switch: Lägg till en andra rutt med samma Routing Table (via-wireguard), men sätt Type till blackhole och ge den högre avstånd.

Obs: Blackhole-ruffen säkerställer att om WireGuard-tunneln går ner så släpps enhetens trafik istället för att “läcka” ut via din vanliga ISP-anslutning.

Configuring Blackhole Routes for VPN Kill Switch

Om MKController

Hoppas insikterna ovan hjälpte dig att navigera ditt MikroTik- och internetuniversum lite enklare! 🚀
Oavsett om du finjusterar konfigurationer eller bara vill bringa ordning i nätverkskaoset, är MKController här för att förenkla ditt liv.

Med centraliserad molnhantering, automatiska säkerhetsuppdateringar och en kontrollpanel som vem som helst kan hantera, har vi vad som krävs för att uppgradera din verksamhet.

👉 Starta din kostnadsfria 3-dagars provperiod numkcontroller.com — och se hur enkel nätverkskontroll verkligen ser ut.