Vediamo ora come configurare una VPN Lan To Lan con due apparati Mikrotik.
La Vpn basata su protocollo Wireguard non è gestita con nome utente e password, ma da chiavi di
criptografia (come sappiamo le chiavi sono due una pubblica una privata), il server dovrà sapere la chiave
pubblica del Peer.
IL Server
Per prima cosa nel menu Wireguard creiamo l’interfaccia
1
Name: Inseriamo un nome personale per cui riconosciamo interfaccia de rete Wireguard (es : VPN ufficio mario Rossi.)
Port: è la porta su cui i Peer /Client si collegano al server
Appena premiamo Applica vengono generate le chiavi di collegamento Pubblica e Privata
2
Ora aggiungiamo Utente che si dovrà collegare
3
Vediamo le voci della schermata
Interfaccia: è interfaccia a cui fa capo la VPN e sulla quale si collega il Peer
Public Key : La chiave Pubblica del Peer che si deve collegare
EndPoint: IP al quale ci colleghiamo per attivare la VPN ( da configurare solo su Peer)
EndPointPort: la porta sulla quale l’Interfaccia WIreguard apre la VPN ( da configurare solo su Peer
ovviamente con la porta del interfaccia del server)
Allowed Address: la lista di IP remoti da raggiungere
Preshared Key :chiave Facoltativa da configurare in aggiunta alle KEY per attivare la VPN
Keepalive : Tempo di verifica di connessione / riconnessione ( di solito configurata solo sul Peer)
Diamo un IP all’interfaccia Wireguard
4
Decidiamo la classe della rete VPN che andiamo a configurare (Es 172.16.66.1)
Continuiamo la Configurazione appena attivato il Peer ora ci manca la KEY!!
Configuriamo il Peer
La prima parte è uguale al server dobbiamo prima Creare interfaccia Wireguard è darle un IP interno alla VPN
5
Come vedete esce la stessa cosa di prima , ho VOLONTARIAMENTE cambiato la porta , questo parametro
nel Peer non serve perché nessuno si connette a lui, ma lui che si connette al Server.
Adesso configuriamo la parte di collegamento del peer al server nella sezione Peer creiamolo come prima
premendo + e compilando i dati adeguati
(apri l'imagine per vederla completa)
6
Decidiamo un IP all’ interfaccia Wireguard coerente con rete VPN del server (Es 172.16.66.2)
7
Ora possiamo rimettere mano al SERVER e configurare come il PEER si connette
Ovviamente ci servono molte meno informazioni solo la KEY pubblica dell’ Interfaccia Wireguard del Peer e
gli indirizzi di rete da raggiungere
8
Ora le due Reti sono collegate
Wireguard sul pc a quel punto creando un nuovo Tunnel , si imposta esattamente come un PEER
https://www.wireguard.com/install/
9
Ora sapete come è FATTO
Grazie