как настроить wireguard между двумя mikrotik

как настроить wireguard между двумя mikrotik

Как настроить WireGuard между двумя MikroTik: пошаговая инструкция

Если вы ищете современное решение для безопасного соединения двух сетей, то VPN на базе протокола WireGuard — отличный выбор. Он прост в настройке, быстрый и надежный, а MikroTik недавно добавили поддержку этого протокола. В этой статье я расскажу, как настроить WireGuard между двумя MikroTik, чтобы обеспечить безопасное соединение для ваших филиалов, удаленных офисов или домашних лабораторий.

Почему именно WireGuard на MikroTik?

• Легкость настройки: минимальное количество настроек — всё делается через CLI или графический интерфейс.
• Высокая скорость: благодаря минимальной кодовой базе и эффективной криптографии.
• Совместимость: поддержка на последних версиях RouterOS (начиная с версии 7.1).

Что понадобится перед началом

• Доступ к двум MikroTik с установленной RouterOS 7.1 или выше.
• Статические IP-адреса или возможность их назначения.
• Время для ручной настройки или автоматизации.

Шаг 1: Обновите RouterOS

Перед началом убедитесь, что оба устройства обновлены до последней версии RouterOS, чтобы иметь доступ к поддержке WireGuard:

/system package update check-for-updates
/system package update download
/reboot

Шаг 2: Создайте ключи WireGuard

На каждом MikroTik выполните команду для генерации ключей:

/interface wireguard key-pair

Запомните публичный и приватный ключи — они понадобятся при настройке.

Шаг 3: Настройка интерфейса WireGuard

На MikroTik 1:

/interface wireguard add name=wg1 listen-port=13231 private-key=<private_key_1>

На MikroTik 2:

/interface wireguard add name=wg2 listen-port=13231 private-key=<private_key_2>

Обратите внимание: используйте разные локальные IP-адреса для интерфейсов.

Шаг 4: Назначение IP-адресов интерфейсам

MikroTik 1:

/ip address add address=10.0.0.1/24 interface=wg1

MikroTik 2:

/ip address add address=10.0.0.2/24 interface=wg2

Шаг 5: Настройка пиров (Peers)

MikroTik 1:

/interface wireguard peers add interface=wg1 public-key=<public_key_2> allowed-address=10.0.0.2/32

MikroTik 2:

/interface wireguard peers add interface=wg2 public-key=<public_key_1> allowed-address=10.0.0.1/32

Это настройка, которая позволяет обоим устройствам обмениваться трафиком.

Шаг 6: Настройка маршрутов

Чтобы устройства могли обращаться друг к другу через VPN, добавьте маршруты:

MikroTik 1:

/ip route add dst-address=10.0.0.2/32 gateway=wg1

MikroTik 2:

/ip route add dst-address=10.0.0.1/32 gateway=wg2

Если у вас есть локальные сети, подключенные к этим устройствам, настройте маршруты к ним через VPN.

Шаг 7: Проверка соединения

Проверьте соединение командой ping:

/ping 10.0.0.2

или с другого MikroTik:

/ping 10.0.0.1

Если всё настроено правильно, пинги должны пройти успешно.

Итог

Настройка WireGuard между двумя MikroTik — это несложно и очень эффективно для обеспечения защищенного соединения. Главное — правильно сгенерировать ключи, настроить интерфейсы и маршруты. После этого у вас будет быстрый и надежный VPN, который легко масштабировать и автоматизировать.

Если возникнут вопросы — не стесняйтесь обращаться к специалистам или оставлять комментарии. Удачи в настройке!

Важно: Перед развертыванием в продуктивной среде обязательно протестируйте соединение и настройте брандмауэры для безопасного обмена трафиком.

Если вам нужно более детальное руководство или помощь в автоматизации — пишите!