راه اندازی Wireguard در میکروتیک
وایرگارد یا WireGuard یک نرم افزار و پروتکل ارتباطی OpenSource است که از راهکار های VPN برای ایجاد اتصالات نقطه به نقطه استفاده می کند.
برای توضیحات بیشتر در مورد وایرگارد میتوانید به پست ” WireGuard چیست؟ ” مراجعه کنید.
به این نکته توجه داشته باشید که برای راه اندازی WireGuard نیاز به نسخه ۷ و بالاتر میکروتیک میباشد. درصورتی که میکروتیک شما پایین تر از نسخه ۷ میباشد به آخرین نسخه آپدیت کنید.
مرحله اول : کانفیگ وایرگارد
محیط وینباکس در منوی سمت چپ گزینه ” WireGuard ” را کلیک کنید.
در کادر باز شده بر روی ” + ” کلیک کنید.
مطابق با تصویر زیر
بعد از باز شدن پنجره جدید :
کادر اول ” Name ” یک اسم به دلخواه وارد کنید.
در قسمت ” Listen Port ” پورت دلخواه را وارد کنید که بصورت پیشفرض پورت ” ۱۳۲۳۱ ” انتخاب شده که ما دست نمیزنیم.
سپس بر روی ” Apply ” کلیک کنید تا کادرهای ” PublicKey ” و ” PrivateKey ” پر شوند.
که در تصویر زیر مشاهده میکنید.
مرحله دوم : اختصاص آی پی به وایرگارد
در این مرحله باید به کارت شبکه وایرگارد که ایجاد کردیم آِی پی اختصاص بدیم که مراحل زیر رو طی کنید
از منوی سمت چپ ” IP ” و ” Address ” رو کلیک کنید.
بعد از باز شدن پنجره جدید بر روی ” + ” کلیک کنید.
در پنجره جدید کادر ” Address ” یک آی پی وارد کنید، که ما اینجا ” ۱۹۲.۱۶۸.۱۰۰.۱/۲۴ ” رو انتخاب کردیم.
کادر ” Interface ” باید کارت شبکه که در مرحله اول ایجاد کردید رو وارد کنید.
در نهایت بر روی ” Apply ” یا ” Ok ” کلیک کنید.
تنظیمات وارد شده رو در تصویر زیر مشاهده میکنید:
مرحله سوم : اتصال به وایرگارد ( ویندوز )
در مراحل قبل کانفیگ وایرگارد در میکروتیک رو انجام دادیم.
ما در این مرحله از طریق سیستم عامل ویندوزی به سرور وایرگارد متصل میشویم.
” وایرگارد نسخه کلاینتی ویندوز،مک،اندروید،لینوکس و… را دارد که میتوانید به سرور متصل بشید “
ابتدا به سایت ” wireguard ” بروید و در تب ” Installation ” نسخه مورد نیاز خودتان را دانلود کنید.
نسخه ها را در تصویر زیر مشاهده میکنید
بعد از نصب برنامه را اجرا کنید.
در صفحه باز شده گزینه ” Add empty tunnel ” را کلیک کنید.
مطابق با تصویر زیر
در کادر باز شده قسمت ” Name ” بک نام به دلخواه وارد کنید.
در مرحله بعد ” PublicKey ” ایجاد شده را کپی کنید.
مطابق با تصویر زیر
مجدد به میکروتیک متصل بشوید و وارد بخش ” WireGuard ” شوید
وارد تب ” Peer ” و سپس ” + ” را بزنید و در پنجره باز شده فیلدهای مورد نیاز را پر کنید.
فیلد ” Interface ” : بصورت خودکار انتخاب شده و شما نیازی نیست چیزی را انتخاب بکنید
فیلد ” PublicKey ” : پابلیک کی مرحله قبل در نسخه کلاینتی کپی کردیم را وارد میکنید.
فیلد ” Allowed Address ” : در این قسمت یک آی پی از رنج آی پی که در مرحله ” اختصاص آی پی ” مشخص کردیم را وارد میکنید
و در نهایت بر روی ” Ok ” کلیک کنید.
تنظیمات مطابق با تصویر زیر
مجدد به تب ” WireGuard ” بروید و بر روی وایرگارد ایجاد شده کلیک کنید در پنجره باز شده پابلیک کی را کپی کنید که در مرحله بعدی نیاز داریم
مطابق با تصویر زیر
این کد هارو باید ادامه کدهای قبلی در برنامه وایرگارد بگذارید. توضیحاتش رو پایین عرض میکینم.
[Interface]
= PrivateKey
= Address
DNS = 8.8.8.8
[Peer]
= PublicKey
AllowedIPs = 0.0.0.0/0
= Endpoint
PersistentKeepalive = 10
خط ۱ و۲ : اینترفیس و پرایوت کی در برنامه وجود دارد یعنی خود برنامه ب صورت رندوم درهر بار ایجاد کانکشن جدید پرایوت کی و پابلیک کی جدیدی در اختیار شما قرار میدهد، و شما نیازی نیست این قسمت رو کپی کنید.
خط ۳ : در این قسمت باید آدرس کارت شبکه که کلاینت قرار است به آن کانکت شود را وارد کنید. آدرسی که در ” Allowed Address ” دو مرحله قبل مشخص کردید. که ما ” ۱۹۲.۱۶۸.۱۰۰.۲ ” را مشخص کردیم.
خط ۴ : یک دی ان اس به دلخواه وارد کنید ما در اینجا از دی ان اس گوگل استفاده کردیم.
نکته : فاصله بین خطوط را پاک نکنید و کد را عینن کپی کنید.
خط ۷: در این قسمت شما باید پابلیک کی سرور وایرگارد که مرحله قبل کپی کردیم را وارد کنید.
خط ۸ : در این قسمت آدرس هایی که میخواهیم به آن ها دسترسی داشته باشیم را باید وارد کنیم ( خودمونی بخوام بگم چون در فضای اینترنت مقصد مشخصی نداریم و هرجایی ممکنه بخوایم بریم پس آدرس ۰.۰.۰.۰/۰ رو قرار میدیم. این آدرس ینی به هرجایی که ممکن هست:)
خط ۹: در اینجا ” Endpoint ” باید آدرس ثابت میکروتیک رو به همراه پورتی که مشخص کردید را وارد کنید.
خط ۱۰: بدون تغییرات رها میکنیم.
و در آخر بر روی سیو کلیک کنید تا تغییرات ذخیره شود.
در مرحله پایانی بر روی ” Activate ” کلیک کنید تا اتصال برقرار شود
دیدگاه خود را ثبت کنید
تمایل دارید در گفتگوها شرکت کنید؟در گفتگو ها شرکت کنید.