Wstep
W dzisiejszych czasach, gdy bezpieczeństwo i prywatność danych stają się priorytetem. Coraz więcej firm i użytkowników indywidualnych sięga po rozwiązania VPN. Jednym z najnowszych i najbardziej zaawansowanych protokołów VPN jest WireGuard, który zdobywa uznanie dzięki swojej prostocie, szybkości i bezpieczeństwu. W tym artykule przyjrzymy się, jak skonfigurować połączenie VPN za pomocą WireGuard. Zainstalowanego na systemie Linux, oraz Mikrotika – popularnego routera używanego zarówno w małych, jak i dużych sieciach. Omówimy krok po kroku proces instalacji.
Konfiguracja Wireguard na Linux Debian 12
Cały proces instalacji Wireguard na Debianie 12 sprowadza się tak naprawdę do jednego polecenia
apt install wireguard
W tym momencie możemy przejść do konfiguracji połączenia, w moim wypadku będzie to połączenie mojego domowego Mikrotik-a z naszym firmowym Linuxem który jest wystawiony na zewnątrz.
Generowanie Kluczy za pomocą Linux
Generowanie kluczy jest bardzo intuicyjne, z uwagi że potrzebuję klucze dla mojego Linux-a oraz Mikrotik-a, wygeneruję dwie pary kluczy.
wg genkey | tee server_privatekey | wg pubkey > server_publickey
wg genkey | tee client1_privatekey | wg pubkey > client1_publickey
Polecam na początku uporządkować sobie klucze chociażby w notatniku. Dzięki czemu będzie nam łatwiej wklejać w poszczególne miejsca. Oczywiście w późniejszym etapie możemy skorzystać z gotowego generatora na stronie internetowej. Gotowa konfiguracja Wireguard bez większego problem na stronie wireguardconfig.com możemy sobie wygenerować.
UWAGA! Zachęcam Cię również do tego artykułu w którym opisałem jak w prosty sposób można zabezpieczyć VPS!
Przygotowany notatnik z kluczami
Konfiguracja Wireguard na MikroTik
Konfiguracja Wireguard-a na Mikrotik-u jest również prosta jak na Linux-ie.
Jeżeli posiadamy wersję 7.15 to w menu klikamy w Wiregurad
Następnie konfigurujemy Interface podajemy klucz prywatny co spowoduje wygenerowanie klucza publicznego. Sprawdź przy okazji czy jest taki sam klucz jak ten wygenerowany za pomocą Linux.
następnie przechodzimy do zakładki Peers
- Name: netadminpro
- Interface: wireguard1
- Public Key: klucz publiczny LINUX
- Endpoint: adres IP Linux
- Endpoint port: czyli port wireguard
- Allowed Address: 0.0.0.0/0
Pamiętaj jeszcze tylko na koniec ustawić adresację dla twojego Interfejsu w zakładce.
IP > Addresses
Podsumowanie
Jeżeli jesteś ciekawy jak to wszystko wygląda w praktyce, to koniecznie zobacz ten odcinek, który właśnie jest poświęcony tej konfiguracji!