[Mikrotik] WireGuard Serwer-Client, czyli jak zrobić zdalny dostęp do sieci domowej ?

2022-10-15 2 Przez klimas

Dzisiaj opiszę jak w szybki sposób nawiązać połączenie WireGuard do swojej sieci domowej.

Co potrzebujemy:
– publiczny adres IP (może być stały lub przez DDNS)
– wygenerować konfigurację do WireGuard (https://www.wireguardconfig.com/)

1. Przechodzimy do strony z generowaniem konfiguracji i wpisujemy w polu „Random seed” coś co nam ułatwi wygenerować dodatkowych klientów na przyszłość.

Rysunek 1 – Generowanie konfiguracji WireGuard

Ja wybrałem seed: WG-CONFIG Twój najlepiej jak będzie domyślny. Zapisz go sobie aby w przyszłości mieć możliwość wygenerowania dodatkowych klientów lub taki który łatwo zapamiętasz. Pamiętaj aby nie był łatwy do zgadnięcia ze względów bezpieczeństwa. Następnie niżej klikamy przycisk Generate Config.

Teraz logujemy się na naszego Mikrotika i w pierwszym kroku dodajemy interfejs WireGuard. Klikamy w menu po lewej kolejno 1. Wireguard,  następnie klikamy 2 w plusik aby dodać interfejs, nadajemy nazwę naszemu interfejsowi oraz zatwierdzamy 3. Apply

Pamiętaj żeby przed naciśnięciem Apply wkleić Private Key który wygenerowaliśmy na stronie.

Rysunek 2 – Dodawanie interfejsu WireGuard w MikroTiku

Całość powinna wyglądać tak jak poniżej.

Teraz musimy przypisać adres IP dla naszego interfejsu. Robimy to klikając w IP -> Addresses

Rysunek 3 – Dodawanie adresu IP do interfejsu
Rysunek 4 – Konfiguracja serwera WireGuard

Ja wybrałem adresację 192.168.40.1/24 u ciebie może być inna dowolna.

Jak już mamy poprawnie skonfigurowany interfejs WireGuard zajmiemy się dodawaniem klientów. Analogicznie jak dla interfejsu z strony generatora kopiujemy Public Key dla klienta i wklejamy.

Rysunek 5 – Dodawanie Interfejsu WireGuard
Rysunek 8 – Konfiguracja dla peera

Z konfiguracji kopiujemy PublicKey dla peera i wklejamy go w oknie dodawania peera w MikroTiku.

Rysunek 7 – Dodawanie peera

Fantastycznie już mamy stworzony poprawnie serwer i peera WireGuard. Przejdźmy do Firewalla.
Aby poprawnie dodać rulki Firewallowe przechodzimy w menu do IP -> Firewall i klikamy add w Filter Rules.

Rysunek 8 – Dodawanie akcji do rulki Firewall

Dodajemy rulkę która akceptuje pakiety UDP na port naszego interfejsu WireGuard który dodaliśmy wcześniej czyli 13231.

Rysunek 9 – Wybieramy protokół oraz port dla rulki

Brawo teraz już tylko spreparować odpowiedni plik konfiguracji. Kopiujemy wygenerowany konfig do notatnika i przerabiamy go trochę.

Rysunek 10 – Konfiguracja dla klienta
Rysunek 11 – Zmodyfikowana konfiguracja dla klienta

Dla bloku [Interface] ustawiamy adres naszego klienta np. kolejny po adresie naszego serwera. Private Key zostawiamy bez zmian. Dla bloku [Peer] PublicKey zostawiamy bez zmian. Dodajemy AllowedIPs dla sieci naszego tunelu WireGuard oraz sieci lokalnej do której mamy mieć dostęp. Jako Endpoint ustawiamy domenę pod którą jest nasz MikroTik lub adres IP. Zapisujemy nasz konfig jako np. WG-Client.conf

Teraz na naszym kliencie pobieramy https://www.wireguard.com/install/ i instalujemy Klienta WireGuard zgodnego z naszym systemem operacyjnym. Klikamy dodaj tunel i wybieramy nasz plik z konfiguracją.

Gratuluje stworzyłeś szybki i wydajny serwer WireGuard i dodałeś klienta/ Jeżeli masz pytania czy sugestie zapraszam do dyskusji.