آموزش پیکربندی Wireguard در میکروتیک

Wireguard در میکروتیک | ما قبلا در پست “WireGuard یا وایرگارد چیست؟” به معرفی این پروتکل پرداختیم، حالا میخواهیم در این پست آموزش پیکربندی Wireguard در میکروتیک را با هم انجام دهیم.

به این نکته توجه داشته باشید که میکروتیک از نسخه ۷ به بالا از WireGuard پشتیبانی میکند، پس اگر منو Wireguard در میکروتیک مشاهده نمی کنید نسخه میکروتیک را ارتقا دهید.

از کنسول winbox بر روی منو WireGuard کلیک کنید.

بر روی آیکون مثبت + کلیک کنید.

در پنجره باز شده در کادر Name یک نام وارد کنید این نام همان نام کارت شبکه WireGuard در میکروتیک خواهد بود.

در قسمت Listen Port می توانید پورت دلخواه را وارد کنید.

یکبار بر روی دکمه Apply کلیک کنید تا کلید های Private و Public ایجاد شوند.

در مرحله بعد باید به کارت شبکه WireGuard یه IP اختصاص دهیم.
از منو IP وارد قسمت Address می شویم.
بر روی آیکون مثبت + کلیک کنید.
در قسمت Address یه IP به صورت دلخواه وارد میکنیم.
در قسمت Network هم که آدرس شبکه را وارد میکنیم یا اگر بروی Apply هم کلیک کنید به صورت خودکار وارد می شود.
در قسمت Interface کارت شبکه WireGuard چند لحظه پیش ایجاد کردیم را انتخاب می کنیم.

آموزش پیکربندی Wireguard در میکروتیک

مرحله بعد وارد سایت WireGuard می شویم و نسخه کلاینت مربوطه حالا ویندوز، مک، اندروید، IOS، لینوکس را دانلود و نصب کنید.

نسخه ویندوز WireGuard

پس از نصب و اجرای نرم افزار WireGuard را بر روی فلش کنار Add tunnel کلیک کنید.

در فهرست باز شده گزینه Add empty tunnel را انتخاب کنید. یا کلید ترکیبی Ctrl + N را بزنید.

در این پنجره در قسمت Name یک نام وارد کنید.

هر وقت این پنجره Create new Tunnel را باز کنید کلید Public و Private جدیدی در اختیارتان قرار خواهد داد.
کلید Public Key را کپی کنید.

وارد Winbox شوید از منو WireGuard وارد تب دوم یعنی Peers شوید و بر روی آیکون مثبت + کلیک کنید.

در پنجره باز شده در قسمت Public Key باید Public Key که چند لحظه پیش کپی کردیم را در این جا قرار دهیم. (این قسمت برای قرار دادن Public Key کلاینت هستش)

در قسمت Allowed Address یک آدرس هم رنج کارت شبکه WireGuard قرار دهید، مثلا من برای کارت شبکه میکروتیک WireGuard آدرس 172.25.0.2/24 گذاشتم و برای کلاینت آدرس 172.25.0.2/32 قرار دادم.

برگردیم سراغ برنامه WireGuard ویندوز، عینا متن زیر رو باید شما هم در برنامه WireGuard ویندوز قرار دهید فقط باید کانفیگ خودمان را قرار دهیم. حالا من خط به خط توضیح میدم اینا چیه و شما چیکار کنید.

[Interface]
PrivateKey = kHavNGJeDgB4MEk/QCuKqnYZGpwZzAbg2wzXlcjasX0=
Address = 172.25.0.2/24
DNS = 1.1.1.1, 8.8.8.8

[Peer]
PublicKey = wn1i5HvQJmasZ1K7QkKg7qMUZiT26ApuLymht3CDdy7=
AllowedIPs = 0.0.0.0/0
Endpoint = ServerIP:Port

خط شماره 2 که زده Private Key که از قبل وجود داشت و ما ایجادش نکردیم و هر بار پنجره Create new Tunnel را باز کنید کلید Public و Private جدیدی در اختیارتان قرار میدهد.

در خط سوم یعنی Address باید آدرس کارت شبکه که قرار است کلاینت بگیرد را قرار دهید یعنی هر چیزی در قسمت Allowed Address میکروتیک چند لحظه پیش وارد کردید در این قسمت هم قرار دهید.

در خط چهارم یک آدرس DNS بدلخواه وارد کنید.

در خط ششم 6 باید Public Key سرور WireGuard وارد کنید، برای مشاهده Public Key سرور در میکروتیک در تب WireGuard کارت شبکه ای که ایجاد کردیم را باز کنید و از این قسمت Public Key را کپی کنید.

در تصویر زیر مشخص کردیم از کجا کپی کنید.

منظور از allowed Address در اینجا یعنی به کدام از شبکه ها از طریق WireGuard دسترسی داشته باشیم منظور از 0.0.0.0/0 یعنی دسترسی به اینترنت.

در قسمت Endpoint باید IP ثابت میکروتیک را وارد کنید به همراه پورتی که در نظر گرفته بودید را وارد کنید.

در آخر بر روی save کلیک کنید.

حالا برای اتصال بر روی دکمه Active کلیک کنید تا اتصال برقرار شود.

برای قطع اتصال هم بر روی Deactive کلیک کنید.

GLBP چیست؟ مفهوم و پیاده سازی پروتکل Gatway Load Balancing Protocol

اجرای یک برنامه خاص با دسترسی ادمین با یک یوزر محدود در شبکه

نسخه ویندوز WireGuard

دیدگاهتان را بنویسید لغو پاسخ