Nie wiem dlaczego, ale miałem ostatnio trochę problemów związanych z postawieniem serwera VPN na Mikrotiku. PPTP, L2TP w połączeniu z iOS nie chciało gadać – wszystko niby dobrze skonfigurowane ale nie:w logach rozpoczyna się rozmowa ale nie jest kontynuowana.
Znalazłem info, że od wersji 7 RouterOS-a jest Wireguard i jest prosty w konfiguracji. I faktycznie.
Cała konfiguracja sprowadza się do:
- Włączenia WireGuarda
- Przypisania puli adresowej
- Otworzenia firewalla na porcie który będzie WireGuard nasłuchiwał
- Skonfigurowania urządzenia (klienta)
- Wymiany kluczy pomiędzy urządzeniami (serwer i klient)
- Połączenia 🙂
Ad1. Włączamy WireGuarda
Po kliknięciu OK Private i Publik Key zostaną wygenerowane i zapisane – uruchomienie więc sprowadza się do trzech kliknięć.
Ad. 2. Przypisanie puli adresowej
Niestety nie możemy skorzystać z puli w ramach LAN-u, musi być inna.
Ad. 3. Otworzenie firewalla
I tworzymy dwie reguły: jedna na protokół i port a druga na sieć w której będą pracowały urządzenia w ramach VPN-a.
Ad. 4. Skonfigurowania urządzenia (klienta)
Ad. 5. Wymiana kluczy
Wchodzimy w ustawienia WireGuarda na serwerze ponownie i kopiujemy klucz publiczny który został tam wygenerowany, klucz też wpisujemy w konfiguracji urządzenia które jest klientem.
W tym samym oknie jest również klucz publiczny klienta, który kopiujemy i dodajemy w ustawieniach serwera w Peer-ach.
Ad. 6. Połączenie
Chyba wiesz gdzie masz przycisk połącz w telefonie? 😀