как настроить wireguard между двумя mikrotik

как настроить wireguard между двумя mikrotik

Как настроить WireGuard между двумя MikroTik: пошаговое руководство

В эпоху растущих угроз информационной безопасности VPN-соединения становятся необходимостью для защиты данных и обеспечения безопасного взаимодействия между удаленными офисами или устройствами. Одним из современных и эффективных решений является протокол WireGuard — легкий, быстрый и безопасный VPN-протокол, который всё чаще выбирают для корпоративных и домашних сетей. В этой статье я подробно расскажу, как настроить WireGuard между двумя MikroTik — популярными роутерами, которые активно используют в бизнесе и у домашних пользователей.

Почему именно WireGuard и MikroTik?

MikroTik — один из лидеров среди вендоров сетевого оборудования, а их маршрутизаторы отлично подходят как для небольших сетей, так и для крупных инфраструктур. WireGuard в свою очередь предлагает простоту настройки, высокую скорость и современную криптографию. Вместе они создают мощное решение для безопасных соединений.

Что необходимо для настройки

• Два MikroTik RouterOS (версия 6.47 или выше, желательно 7.x)
• Доступ к интерфейсу Winbox или через CLI (командную строку)
• Статические IP-адреса для обоих устройств
• Базовые знания сетевых концепций (IP-адресация, маршрутизация)

Шаг 1: Создание ключей WireGuard

На каждом роутере с помощью CLI сгенерируем пару ключей:

/interface/wireguard/add name=wg0
/interface/wireguard/peers/add interface=wg0 public-key=<публичный_ключ_партнера> allowed-address=<доступный_адрес>/32
/key generate

Лучшая практика — генерировать ключи командой:

/system/health/print

или используя внешние инструменты (например, wg genkey), затем импортировать публичный ключ другого устройства.

Шаг 2: Настройка интерфейса WireGuard

На каждом MikroTik создайте интерфейс WireGuard:

/interface/wireguard/add name=wg1 private-key=<ваш_приватный_ключ>

Затем назначьте IP-адрес для интерфейса:

/ip/address add address=10.0.0.1/24 interface=wg1

На втором роутере IP-адрес будет 10.0.0.2/24.

Шаг 3: Конфигурация пиров (Peers)

Добавьте пира на каждом роутере, указав публичный ключ другого устройства:

/interface/wireguard/peers/add interface=wg1 public-key=<публичный_ключ_другого_роутера> allowed-address=10.0.0.2/32

На втором устройстве:

/interface/wireguard/peers/add interface=wg1 public-key=<публичный_ключ_первого_роутера> allowed-address=10.0.0.1/32

Шаг 4: Настройка маршрутизации

Чтобы трафик между двумя сетями шел через WireGuard, добавьте маршруты:

/ip/route add dst-address=<сетевой_диапазон_другого_сервера> gateway=10.0.0.2

И наоборот, на втором роутере:

/ip/route add dst-address=<сетевой_диапазон_первого_сервера> gateway=10.0.0.1

Также не забудьте разрешить трафик через интерфейс:

/ip/firewall/filter add chain=forward protocol=udp dst-port=13231 action=accept comment="Allow WireGuard traffic"

Шаг 5: Проверка и запуск

После завершения настроек протестируйте соединение с помощью ping:

ping 10.0.0.2

Если пинги проходят успешно, значит VPN-соединение работает, и вы можете использовать его для безопасной передачи данных.

Итог

Настройка WireGuard между двумя MikroTik — это несложно, если следовать пошаговой инструкции. Главное — правильно сгенерировать ключи, настроить интерфейсы и маршруты. Такой подход обеспечивает надежную и быструю VPN-обвязку, которая подходит и для бизнес-задач, и для личных нужд.

Если возникнут сложности или вопросы — обращайтесь, я всегда рад помочь! Надеюсь, эта статья сделала процесс настройки понятным и доступным.

Если нужно, я могу подготовить аналогичный текст для английской аудитории или добавить советы по безопасности и оптимизации.