Mikrotik – konfiguracja VPN WireGuard

Celem laboratoriów jest skonfigurowanie połączenia klienta (smartfonu) do serwera VPN Wireguard. Na Mikrotiku R2 zostanie skonfigurowany serwer Wireguard. Smartfon będzie się łączył do sieci Wifi na Mikrotiku R1. Na smartfonie zostanie zainstalowany klient VPN Wireguard, który połączy się z Mikrotikiem R2.

Przygotowania

Wykonaj restart do ustawień fabrycznych na mikrotiku R1 i R2.

1. UWAGA.
a. Połącz pierwszy port swojej karty sieciowej (na krosownicy) do drugiego portu (ether2) mikrotika R1.
b. Połącz drugi port swojej karty sieciowej (na krosownicy) do drugiego portu (ether2) mikrotika R2.
c. Do pierwszego portu (ether1) Mikrotika R1 podłącz internet (switch 48-portowy).
d. Do pierwszego portu (ether1) Mikrotika R2 podłącz internet (switch 48-portowy).


2. Podłącz się do mikrotika R2 za pomocą adresu IP. Otwórz jednocześnie 3 okna:
– Address list (IP / Addresses)
– Route list (IP / Routes)
– WireGuard (WireGuard)

3. W oknie WireGuard w zakładce WireGuard wybierz +, a następnie w oknie „New Interface” nic nie zmieniaj, tylko wybierz Apply i OK.

4. W oknie Address List wybierz +, a następnie w oknie „New Address”:
– w polu Address wpisz 10.0.105.1/24,
– w polu Interface wybierz wireguard1.
Zatwierdź parametry wybierając OK.


5. W WinBoxie wybierz IP / Firewall. W zakładce Filter Rules wybierz +, a następnie w oknie „New Firewall Rule”:
– w polu Chain wybierz input,
– w polu Protocol wybierz udp,
– w polu Dst. Port wpisz 13231.
Sprawdź czy w zakładce Action jest wybrana opcja accept.
Zatwierdź parametry wybierając OK.

6. Znajdź utworzoną regułę (z parametrami protokół udp i port 13231) i przenieś ją powyżej reguły drop.


7. Podłącz się do mikrotika R1 za pomocą adresu IP.

8. Wybierz z menu opcję Wireless. W zakladce WiFi Interfaces wskaż wyszarzoną antenę WiFi2.4GHz. Kliknij na nią prawym przyciskiem myszy i wybierz Enable.

9. Kliknij na nią dwukrotnie lewym przyciskiem myszy i w oknie „Interface <WiFi2.4GHz> przejdź do zakładki Wireless. Zmień parametr SSID na nazwę i numer twojego stanowiska. Zatwierdź zmianę parametru wybierając OK.

10. W oknie „Wireless Tables” wybierz „Security profiles”. Wskaż profil default i kliknij dwukrotnie lewym przyciskiem myszy. W oknie „Security Profile <default>” w polu „WPA2 Pre-Shared Key” wpisz dowolne hasło (minimum 8 znakowe). Zatwierdź zmianę parametru wybierając OK.

11. Na swoim smartfonie połącz się z siecią mikrotika R2.

12. W konfiguracji mikrotika R1 (w Winboxie) przejdź do zakładki Registration i sprawdź czy twój smartfon jest widoczny w liście połączonych klientów.


13. W przeglądarce internetowej przejdź do adresu https://www.wireguardconfig.com/. Zmień niektóre z pól generatora:
– w polu „Listen Port” wpisz 13231,
– w polu „Number of Clients” wpisz 1,
– w polu CIDR wpisz 10.0.105.0/24,
– w polu „Endpoint (Optional) wpisz adres-ip-na-interfejsie-ether1-mikrotika-R2:13231.
Następnie naciśnij przycisk „Generate Config”. Wygenerowane konfiguracje pojawią się na dole strony.


14. W przeglądarce internetowej w sekcji „Client 1” skopiuj do schowka parametr „Public Key” znajdujący się nad wygenerowaną konfiguracją (ten parametr jest w czwartej linii w sekcji Client 1, a nie w ciemnej konfiguracji na dole strony).

15. Przejdź do konfiguracji mikrotika R2 (do Winboxa). W oknie WireGuard przejdź do zakładki Peers i wybierz +. W oknie „Wireguard Peer” wklej zawartość schowka do pola „Public Key”. Następnie zatwierdź zmiany wybierając OK.

16. Wróć do przeglądarki internetowej. Skopiuj do schowka całą zawartość ciemnego pola w sekcji „Client 1” (cała zawartość ciemnego pola – konfigurację Client 1).

17. W przeglądarce przejdź na górę strony i wybierz link „QR Code Generator”. W sekcji „Paste the contents of your …”, wklej zawartość schowka zastępując całą przykładową konfigurację.

18. Przejdź do konfiguracji mikrotika R2 (do Winboxa). W oknie WireGuard przejdź do zakładki WireGuard i kliknij dwukrotnie na wireguard1. W oknie „Interface <wireguard1> skopiuj do schowka zawartość pola „Public Key”.

19. W przeglądarce internetowej w dolnej sekcji [Peer], w linii zaczynającej się od PublicKey, zastąp ciąg znaków – zawartością schowka. Naciśnij przycisk „Generate QR Code”.


20. Zainstaluj i uruchom aplikację WireGuard.

21. W aplikacji WireGuard wybierz +, a następnie „Zeskanuj kod QR”.

22. Wpisz nazwę tunelu VPN do którego się będziesz łączyć Mikrotik-R2. Nawiąż połączenie przesuwając wskaźnik przy nazwie tunelu. Wskaż nazwę Mikrotik-R2, żeby zobaczyć właściwości połączenia.

23. Jeżeli wygenerowałeś kod QR dla właściwych danych połączenia z serwerem WireGuard to we właściwościach połączenia na dole powinieneś zaobserwować dane wysyłane oraz odebrane. Jeżeli brakuje danych odebranych, to znaczy że gdzieś w konfiguracji popełniłeś błąd.

Facebook