სტატიაში აღწერილია wireguard VPN-ის კონფიგურაცია მიკროტიკში და ვინდოუს სისტემაზე კლიენტის მხარის ინსტალაცია. ვაირგარდით შესაძლებელია როგორც მთლიანი ტრაფიკის ვიპიენით გატარება, ასევე მხოლოდ კონკრეტულ ქსელზე წვდომა. მაგალითად, თუ სერვერი გაქვთ ოფისში და გჭირდებათ რომ იმუშაოთ სახლიდან ისე რომ თქვენი ოფისის ინტერნეტის ტრაფიკი ზედმეტად არ დატვირთოთ იდეალური ვარიანტია ვაირგარდ ვიპიენის გამოყენება.

პირველ რიგში საჭიროა მიკროტიკის დააფდეითება მეშვიდე ვერსიაზე, შემდეგ გამოგვიჩნდება ვაირგარდი ვინბოქსში.

ჩავრთოთ ვაირგარდი

ip-address დავადოთ ვაირგარდ ინტერფეისს აიპი მისამართი, მაგალითად 192.168.99.1/24

კლიენტ კომპიუტერში ვიწერთ და ვაინსტალირებთ ვაირგარდს https://www.wireguard.com/install/

პროგრამის დაინსტალირების შემდეგ ვაწვებით add empty tunnel სადაც გამოგვიჩნდება კლიენტ კომპიუტერის public და private key, დავარქვათ სახელი და დავაკოპიროთ public key

მიკროტიკში ვხსნით wireguard-peers და ვქმნით კლიენტს +ით

დაკოპირებულ public key-ს ვსვამთ public key-ს ველში

Endpoint არის ჩვენი ვაირგარდ ინტერფეისის აიპი მისამართი, ამ შემთხვევაში 192.168.99.1, ვაირგარდის პორტი არის 13231, allowed address-ში იწერება ის აიპი მისამართი რაც უნდა ჰქონდეს ვაირგარდ კლიენტს, მაგალითისთვის დავადოთ 192.168.99.9/32

Apply და ok

დავუბრუნდეთ კლიენტ კომპიუტერს, მოცემული გვაქვს:

[Interface]

PrivateKey = eJ/DifMti24KB49AiZtfGY4bxxn02QoqkbBg1nEpek0=

უნდა დავამატოთ

Address = 192.168.99.9/32   (რა აიპი მისამართიც უნდა ჰქონდეს კლიენტ კომპიუტერს)

DNS = 8.8.8.8

შემდეგ ვამატებთ სერვერულ ნაწილს. მიკროტიკში შევდივართ wireguard-wireguard1 ვაკოპირებთ public key-ს და ვსვამთ peerში თავის ადგილას:

[Peer]

PublicKey = (ვაირგარდ ინტერფეისის public key)

თუ გვსურს რომ მთლიანი ქსელის ტრაფიკი გავატაროთ ვაირგარდ ინტერფეისზე, მაშინ გვჭირდება რომ allowedIPs მივუთითოთ 0.0.0.0/0, ხოლო იმ შემთხვევაში თუ გვინდა რომ კონკრეტულ ქსელს ვწვდებოდეთ მაგრამ მთლიანი ტრაფიკი ვაირგარდზე არ გადიოდეს მაშინ უნდა მივუთითოთ კონკრეტული ქსელი, მაგალითად 192.168.77.0/24

AllowedIPs = 0.0.0.0/0 (ან კონკრეტული ქსელის აიპი მისამართი)

ასევე გვჭირდება Endpoint, აქ უნდა ჩაიწეროს იმ ქსელის გარე აიპი მისამართი, რომელსაც უნდა დავუკავშირდეთ, პორტის მითითებით.

Endpoint = „გარე აიპი“:13231

საბოლოოდ ჩვენი კლიენტის მხარის კონფიგურაცია ასე გამოჩნდება:

[Interface]

PrivateKey = eJ/DifMti24KB49AiZtfGY4bxxn02QoqkbBg1nEpek0=

Address = 192.168.99.9/32

DNS = 8.8.8.8

 

[Peer]

PublicKey = ‘public key of wireguard interface”

AllowedIPs = 0.0.0.0/0

Endpoint = xxx.xxx.xxx.xxx:13231

 

ბოლო ეტაპზე გვჭირდება firewall-ში ვაირგარდის ტრაფიკის დაშვება

Ip-firewall-filter rules  და WAN ინტერფეისზე დავუშვათ udp 13231 პორტი