Indice   FAQ  
Iscriviti  Login
Indice RouterOS Wiki routerOSiTalia [GUIDE]

VPN WIREGUARD [Guida Pratica V1.0]

In questa sezione puoi trovare alcune guide su routerOS

VPN WIREGUARD [Guida Pratica V1.0]

Messaggioda bivio87 » mer 15 nov 2023, 16:54

Vediamo ora come configurare una VPN Lan To Lan con due apparati Mikrotik.
La Vpn basata su protocollo Wireguard non è gestita con nome utente e password, ma da chiavi di
criptografia (come sappiamo le chiavi sono due una pubblica una privata), il server dovrà sapere la chiave
pubblica del Peer.

IL Server

Per prima cosa nel menu Wireguard creiamo l’interfaccia

1Immagine

Name: Inseriamo un nome personale per cui riconosciamo interfaccia de rete Wireguard (es : VPN ufficio mario Rossi.)
Port: è la porta su cui i Peer /Client si collegano al server
Appena premiamo Applica vengono generate le chiavi di collegamento Pubblica e Privata

2Immagine

Ora aggiungiamo Utente che si dovrà collegare

3Immagine

Vediamo le voci della schermata

Interfaccia: è interfaccia a cui fa capo la VPN e sulla quale si collega il Peer
Public Key : La chiave Pubblica del Peer che si deve collegare
EndPoint: IP al quale ci colleghiamo per attivare la VPN ( da configurare solo su Peer)
EndPointPort: la porta sulla quale l’Interfaccia WIreguard apre la VPN ( da configurare solo su Peer
ovviamente con la porta del interfaccia del server)
Allowed Address: la lista di IP remoti da raggiungere
Preshared Key :chiave Facoltativa da configurare in aggiunta alle KEY per attivare la VPN
Keepalive : Tempo di verifica di connessione / riconnessione ( di solito configurata solo sul Peer)

Diamo un IP all’interfaccia Wireguard

4Immagine

Decidiamo la classe della rete VPN che andiamo a configurare (Es 172.16.66.1)

Continuiamo la Configurazione appena attivato il Peer ora ci manca la KEY!!

Configuriamo il Peer

La prima parte è uguale al server dobbiamo prima Creare interfaccia Wireguard è darle un IP interno alla VPN

5Immagine

Come vedete esce la stessa cosa di prima , ho VOLONTARIAMENTE cambiato la porta , questo parametro
nel Peer non serve perché nessuno si connette a lui, ma lui che si connette al Server.
Adesso configuriamo la parte di collegamento del peer al server nella sezione Peer creiamolo come prima
premendo + e compilando i dati adeguati

(apri l'imagine per vederla completa)
6Immagine

Decidiamo un IP all’ interfaccia Wireguard coerente con rete VPN del server (Es 172.16.66.2)

7Immagine

Ora possiamo rimettere mano al SERVER e configurare come il PEER si connette

Ovviamente ci servono molte meno informazioni solo la KEY pubblica dell’ Interfaccia Wireguard del Peer e
gli indirizzi di rete da raggiungere

8Immagine

Ora le due Reti sono collegate

Wireguard sul pc a quel punto creando un nuovo Tunnel , si imposta esattamente come un PEER
https://www.wireguard.com/install/

9Immagine
Ora sapete come è FATTO :okok:
Grazie
Avatar utente
bivio87
Staff rosIT
Staff rosIT
 
Messaggi: 43
Iscritto il: mer 28 giu 2017, 10:47
Uso routerOS dalla Versione: v4.x


Torna a Wiki routerOSiTalia [GUIDE]

Chi c’è in linea

Visitano il forum: Nessuno e 1 ospite