среда, 11 октября 2023 г.

Настройка WireGuard на Mikrotik

Как работает подключение (простым языком)

У нас есть две точки:

  • Точка А с внешним адресом 111.111.111.111

  • Точка Б с внешним адресом 222.222.222.222

С точки зрения WireGuard эти адреса называются Endpoint.

Также у точек есть внутренние сети или LAN:

  • Точка А. 192.168.100.0/24

  • Точка Б. 192.168.200.0/24

Эти сети мы и хотим связать между собой. Для WireGuard это называется AllowedAddress, или разрешенные адреса для точки. Для Точки А нам нужно будет указать разрешенные адреса - 192.168.200.0/24. Для Точки Б, соответственно - 192.168.100.0/24

Помимо этого мы должны определить для точек А и Б их адреса. Они используются для интерфейса, который создает WireGuard и передачи внутри протокола. В настройках большинства клиентов это будет называться Address. В mikrotik мы создадим отдельный адрес.

  • Точка А. 10.10.10.1

  • Точка Б. 10.10.11.1

Всё! Этого достаточно для создания подключения и его работы.

В итоге всё это будет выглядеть так:

Краткая схема работы WireGuard
Краткая схема работы WireGuard

Если у Вас много точек и так же для удобства настройки и дальнейшего обслуживания я рекомендую создать Вам подобную таблицу:

Name

Address

Endpoint

EndpointIp

AllowedIPs

ListenPort

PrivateKey

PublicKey

PointA

10.10.10.1

www.pointA.com

222.222.222.222

10.10.11.1/32,192.168.200.0/24

13231

ucwL8IWLNYrPHOu9qk70ZOagPgjJXhzvvkg7ZLooaj4=

PointB

10.10.11.1

www.pointB.com

111.111.111.111

10.10.10.1/32,192.168.100.0/24

13231

FxNwKIFINspWh5pkoFpS5LzNKMDjkqcAV/Ypo2Ed8ys=

Вам так будет проще ориентироваться в дальнейшем

Настройка WireGuard на Mikrotik

Итак, у Вас есть WireGuard на Mikrotik, и теперь мы можем начать настройку.

Прежде всего нам нужно создать интерфейс, чтобы получить публичный ключ или Public Key. Я ранее про него не писал умышленно, чтобы было проще понять принцип работы WireGuard.

Но без публичного ключа установить соединение не получится. Он служит ключом шифрования и, можно сказать, паролем точки и для каждой точки он должен быть уникальным. При создании интерфейса он генерируется автоматически, так что Вам не нужно об этом переживать:

Создаем интерфейсы и копируем публичные ключи
Создаем интерфейсы и копируем публичные ключи

Создаем интерфейсы и копируем себе публичные ключи.

Ну или вы можете прописать всё руками по следующим скриншотам:

Создаём адрес и подсеть для нашего интерфейса
Создаём адрес и подсеть для нашего интерфейса
Создаём правило Firewall
Создаём правило Firewall
Прописываем маршруты
Прописываем маршруты
Добавляем точку к которой хотим подключится
Добавляем точку к которой хотим подключится

И в конце добавлю общую схему со всеми параметрами:

Общая схема работы и настройки WireGuard
Общая схема работы и настройки WireGuard
Автор: Admi0n на 15:28

Комментариев нет:

Отправить комментарий

Подписаться на: Комментарии к сообщению (Atom)