Mikrotik wireguard server 設定範例
Wireguard 做為 VPN 概念上十份直覺,設定也是,交換一下金鑰就可以相連接,雖然比起 Quick Set 的 VPN access 來說要再多設定一下,仍然是個不錯的解決方案,既然 Mikrotik ROS 第7版起已經支援,立馬來試一下。
工作環境:
Server: Mikrotik ROS 7 Hap Ac router
Client: Windows
設定
#wireguard 出門在外連線用
#新增 wireguard 介面(interface)
/interface wireguard
add listen-port=12345 mtu=1420 name=wireguard1
/ip address
add address=192.168.0.1/24 interface=wireguard1 network=192.168.0.0
#新增連入的 peer 設定用戶端(client)時要用這個的 ip ,persistent-keepalive 非必設
/interface wireguard peers
add allowed-address=192.168.0.3/32 interface=wireguard1 \
persistent-keepalive=10s public-key=\
"ljdalsfjlasdflksdjflkJLSFDJlUJALDSAJflfjsdfd="
"
#讓 Client 端連進來,以下2 個選1個
/interface list member
add interface=wireguard1 list=LAN
/ip firewall filter
add action=accept chain=input comment="allow WireGuard" dst-port=12345 \
protocol=udp
然後去 wireguard 下載 windows 版的連線程式,把 client 端設定好,就可以連回家了。
收工!
留言
張貼留言