настройка wireguard на двух микротиках

настройка wireguard на двух микротиках

Полное руководство: настройка WireGuard на двух MikroTik

В современном мире безопасность интернет-данных — не роскошь, а необходимость. VPN-сервисы помогают защитить личную информацию и обеспечить безопасное соединение с корпоративными ресурсами. Одним из самых перспективных решений сегодня считается протокол WireGuard — легкий, быстрый и простое в настройке. В этой статье я расскажу, как настроить WireGuard на двух MikroTik, чтобы создать надежное VPN-соединение.

Почему именно WireGuard и MikroTik?

MikroTik — популярный бренд среди сетевых администраторов благодаря своей гибкости и мощным возможностям. А WireGuard — современный VPN-протокол, который отличается высокой скоростью, простотой и низким потреблением ресурсов.

Совместное использование микроТик с WireGuard позволяет легко создать защищенное соединение между офисом и удаленным офисом или сотрудниками, работающими удаленно.

Что потребуется для настройки?

Перед началом убедитесь, что у вас есть:

• Два MikroTik RouterOS с поддержкой WireGuard (версия 7.1 или выше).
• Доступ к обоим устройствам через WinBox, WebFig или SSH.
• Базовые знания командной строки и интерфейса MikroTik.

Шаг 1. Обновление RouterOS

Для начала убедитесь, что на обоих устройствах установлена актуальная версия RouterOS. Это важно, поскольку поддержка WireGuard появилась только в последних версиях.

/system package update check-for-updates
/system package update download
/system reboot

Шаг 2. Настройка сервера WireGuard (МикроТик 1)

1. Создайте интерфейс WireGuard:

/interface wireguard add name=wg0 listen-port=13231

1. Создайте приватный и публичный ключи:

/interface wireguard key generate

Запомните приватный ключ, а публичный — он понадобится на клиенте.

1. Настройте IP-адрес для интерфейса:

/ip address add address=10.0.0.1/24 interface=wg0

1. Добавьте маршрут для сети:

/ip route add dst-address=0.0.0.0/0 gateway=10.0.0.2

(настройки для клиента позже)

Шаг 3. Настройка клиента WireGuard (МикроТик 2)

1. Аналогично создайте интерфейс:

/interface wireguard add name=wg0 listen-port=13232

1. Сгенерируйте ключи и запомните их.

2. Назначьте IP-адрес:

/ip address add address=10.0.0.2/24 interface=wg0

1. Добавьте публичный ключ сервера в конфигурацию клиента и наоборот.

Шаг 4. Обмен ключами и настройка peer

На сервере:

/interface wireguard peers add public-key=<ПУБЛИЧНЫЙ_КЛЮЧ_КЛИЕНТА> allowed-address=10.0.0.2/32

На клиенте:

/interface wireguard peers add public-key=<ПУБЛИЧНЫЙ_КЛЮЧ_СЕРВЕРА> allowed-address=10.0.0.1/32

Также укажите IP-адрес сервера и клиента в настройках peer.

Шаг 5. Проверка соединения

После настройки убедитесь, что интерфейсы активны, и попробуйте пропинговать IP-адрес другого MikroTik:

/ping 10.0.0.1

или

/ping 10.0.0.2

Если все настроено правильно, пинг пройдет успешно.

Итог

Настройка WireGuard на двух MikroTik — это относительно простой процесс, который существенно повышает безопасность ваших сетевых соединений. Главное — правильно сгенерировать ключи, настроить интерфейсы и обменяться публичными ключами. После этого — можно спокойно использовать VPN для работы или обмена данными.

Если у вас возникнут сложности, проверьте настройки firewall и правил NAT, а также убедитесь, что порты открыты.

Если потребуется, я подготовлю более расширенную версию или инструкции для конкретных сценариев использования.