Краткое описание: инструкция по настройке VPN туннеля типа WireGuard между двумя роутерами MikroTik. Описание параметров WireGuard.

WireGuard — это современный протокол для организации VPN, написанный с нуля, бесплатный и с открытыми исходниками. В отличие от OpenVPN или IPSec, он намного проще и легче. Это касается и скорости (пере)подключения, и производительности, и требований к ресурсам, и процесса настройки, и объёма кода. Недавно было объявлено, что WireGuard войдёт в состав будущих ядер Linux, а впоследствии попадёт и во все популярные дистрибутивы, что косвенно указывает на зрелость этого решения.

Что такое WireGuard

Для настройки Wireguard на роутере MikroTik потребуется RoutesOS v7

Настройка WireGuard сервера на роутере MikroTik

Серверная WireGuard роутер MikroTik будет отличаться от клиентского только наличием статического(белого) IP адреса.

Создание интерфейса WireGuard сервера

Настройка находится WireGuard→WireGuard

Создание интерфейса WireGuard сервера

Создание интерфейса WireGuard сервера, генерацию ключей

Private key – ключ который не будет задействован в настройках.

Назначить IP адрес для WireGuard сервера

Настройка находится IP→Address

Назначить IP адрес для WireGuard сервера

Настройка параметров клиента в WireGuard сервере

Настройка находится WireGuard→Peers

Настройка параметров клиента в WireGuard сервере

где

  • Public Key – клиентский Public Key, который сгенерировался при создании интерфейса;
  • Allowed Address – список разрешенных IP адресов(внутренних);
  • Persistent Keepalive – при падении VPN туннеля, это время будет отводиться на его восстановление и будет считаться, что статус VPN все ещё UP.

Настройка маршрутизации для WireGuard сервера

Настройка находится IP→Routes

Настройка маршрутизации для WireGuard сервера

/interface wireguard
add listen-port=13231 mtu=1420 name=wireguard-MikroTik-Config.ukr-Server
/interface wireguard peers
add allowed-address=174.16.0.2/32,192.168.5.0/24 interface=\
wireguard-MikroTik-Config.ukr-Server persistent-keepalive=10s public-key=\
"SO4l7YTMMqssgHcWbcIjtuGHO+dz2wENnpoK6hXWEyE="
/ip address
add address=174.16.0.1/24 interface=wireguard-MikroTik-Config.ukr-Server \
network=174.16.0.0
/ip route
add disabled=no distance=1 dst-address=192.168.5.0/24 gateway=174.16.0.2 \
pref-src="" routing-table=main scope=30 suppress-hw-offload=no \
target-scope=10

Настройка WireGuard клиента на роутере MikroTik

В качестве клиента WireGuard выступает роутер MikroTik с динамическим(серым) IP адресом.

Создание интерфейса WireGuard клиента

Настройка находится WireGuard→WireGuard

Создание интерфейса WireGuard клиента

Создание интерфейса WireGuard клиента, генерация ключей

Назначить IP адрес для WireGuard клиента

Настройка находится IP→Address

Назначить IP адрес для WireGuard клиента

Настройка параметров сервера в WireGuard клиенте

Настройка находится WireGuard→Peers

Настройка параметров сервера в WireGuard клиенте

где

  • Public Key – серверный Public Key, который сгенерировался при создании интерфейса;
  • Endpoint – адрес WireGuard сервера;
  • Endpoint Port – внешний порт WireGuard сервера(13231).

Настройка маршрутизации для WireGuard клиента

Настройка находится IP→Routes

Настройка маршрутизации для WireGuard клиента

/interface wireguard
add listen-port=13231 mtu=1420 name=wireguard-MikroTik-Config.ukr-Client
/interface wireguard peers
add allowed-address=174.16.0.1/32,192.168.1.0/24 endpoint-address=\
11.11.11.10 endpoint-port=13231 interface=\
wireguard-MikroTik-Config.ukr-Client persistent-keepalive=10s public-key=\
"UOOBJ9j5BjUPmP6qccSFT8hLBl+tYL3FoDdPXPa5Imw="
/ip address
add address=174.16.0.2/24 interface=wireguard-MikroTik-Config.ukr-Client \
network=174.16.0.0
/ip route
add disabled=no distance=1 dst-address=192.168.1.0/24 gateway=174.16.0.1 \
pref-src="" routing-table=main scope=30 suppress-hw-offload=no \
target-scope=10

Есть вопросы или предложения по настройке WireGuard в MikroTik? Активно предлагай свой вариант настройки! Оставить комментарий