WireGuard na Mikrotik.

Úvod

WireGuard je jedeno z mnoho riešení na vytvorenie tunela medzi dvoma sieťami. Na trhu je ich hneď niekoľko. Zopár najrozšírenejších spomeniem.

• OpenVPN
• VPN and Endpoint Security Clients (Cisco)
• ForticlientVPN
• WireGuard
• A iné

WireGuard sa už pomaly tlačí aj do routrou od spoločnosti Mikrotik, ale zatiaľ je to len v beta verzií. Osobne som sa s tým skúšal hrať, ale bez úspechu. Tak som zvolil druhú možnosť. Naštaštie WireGuard sa dá naištaľovať aj na Raspberry Pi a mám ich požehnane. Ako si naištaľovať WireGuard na Raspberry Pi nájdete v tomto linku:

https://baro.ibasterisk.sk/wireguard-na-raspberry/

Ale samostatná inštalácia a vytvorenie klienta pri Mikrotiku nestačí. Musíte urobiť pár vecí k tomu, aby Vám to fungovalo.

Konfigurácia

Už vieme, že defaultne nastavený WireGuard počúva na porte 51820

Začneme s General

Nastavíme:

• Dtsnat (destination port)
• Protocol
• Dst. Port (destination port)
• In. Interface (vstupný interface)

Kliknite na Action a nastavte následovné veci:

Overte funkčnosť pomocou klienta: