Konfiguracja Wireguard – VPS Linux Mikrotik

Wstep

W dzisiejszych czasach, gdy bezpieczeństwo i prywatność danych stają się priorytetem. Coraz więcej firm i użytkowników indywidualnych sięga po rozwiązania VPN. Jednym z najnowszych i najbardziej zaawansowanych protokołów VPN jest WireGuard, który zdobywa uznanie dzięki swojej prostocie, szybkości i bezpieczeństwu. W tym artykule przyjrzymy się, jak skonfigurować połączenie VPN za pomocą WireGuard. Zainstalowanego na systemie Linux, oraz Mikrotika – popularnego routera używanego zarówno w małych, jak i dużych sieciach. Omówimy krok po kroku proces instalacji.

Konfiguracja Wireguard na Linux Debian 12

Cały proces instalacji Wireguard na Debianie 12 sprowadza się tak naprawdę do jednego polecenia

apt install wireguard

W tym momencie możemy przejść do konfiguracji połączenia, w moim wypadku będzie to połączenie mojego domowego Mikrotik-a z naszym firmowym Linuxem który jest wystawiony na zewnątrz.

Generowanie Kluczy za pomocą Linux

Generowanie kluczy jest bardzo intuicyjne, z uwagi że potrzebuję klucze dla mojego Linux-a oraz Mikrotik-a, wygeneruję dwie pary kluczy.

wg genkey | tee server_privatekey | wg pubkey > server_publickey
wg genkey | tee client1_privatekey | wg pubkey > client1_publickey
Konfiguracja Wireguard

Polecam na początku uporządkować sobie klucze chociażby w notatniku. Dzięki czemu będzie nam łatwiej wklejać w poszczególne miejsca. Oczywiście w późniejszym etapie możemy skorzystać z gotowego generatora na stronie internetowej. Gotowa konfiguracja Wireguard bez większego problem na stronie wireguardconfig.com możemy sobie wygenerować.

UWAGA! Zachęcam Cię również do tego artykułu w którym opisałem jak w prosty sposób można zabezpieczyć VPS!

Konfiguracja Wireguard przygotowanie kluczy

Przygotowany notatnik z kluczami

Konfiguracja Wireguard na MikroTik

Konfiguracja Wireguard-a na Mikrotik-u jest również prosta jak na Linux-ie.

Jeżeli posiadamy wersję 7.15 to w menu klikamy w Wiregurad

Następnie konfigurujemy Interface podajemy klucz prywatny co spowoduje wygenerowanie klucza publicznego. Sprawdź przy okazji czy jest taki sam klucz jak ten wygenerowany za pomocą Linux.

następnie przechodzimy do zakładki Peers

  • Name: netadminpro
  • Interface: wireguard1
  • Public Key: klucz publiczny LINUX
  • Endpoint: adres IP Linux
  • Endpoint port: czyli port wireguard
  • Allowed Address: 0.0.0.0/0

Pamiętaj jeszcze tylko na koniec ustawić adresację dla twojego Interfejsu w zakładce.

IP > Addresses

Podsumowanie

Jeżeli jesteś ciekawy jak to wszystko wygląda w praktyce, to koniecznie zobacz ten odcinek, który właśnie jest poświęcony tej konfiguracji!