Wireguard su Mikrotik

Wireguard è il software utilizzato dal servizio AccessoFacile.it. Qui trovi le istruzioni per l’installazione di Wireguard su Router Mikrotik.

Scopo della configurazione

Lo scopo è quello di configurare un router Mikrotik come client Wireguard di un gateway accessofacile.it, in modo che gli altri client connessi alla stessa VPN possano vedere la LAN del Mikrotik.

Prerequisiti

Per procedere con la configurazione di Wireguard sul Mikrotik occorre:

• Un Router Mirkotik con Sistema operativo RouterOS v7 (la v6 non prevede Wireguard)
• I parametri di configurazione generati dal Server Wireguard (es Accessofacile.it)

Configurazione di esempio utilizzata

Il file di configurazione di esempio che utilizzeremo, proveniente da AccessoFacile.it, ha questa struttura.

[Interface]
Address = <INDIRIZZO-IP-VPN>
PrivateKey = <CHIAVE-PRIVATA-INTERFACCIA>


[Peer]
PublicKey = <CHIAVE-PUBBLICA-PEER>
PresharedKey = <CHIAVE-CONDIVISA-PEER>
PersistentKeepalive = 25
Endpoint = <INDIRIZZO-ENDPOINT>:<PORTA-ENDPOINT>
AllowedIPs = <ALLOWED-IPS>

Configurazione utilizzando la CLI

Di seguito gli step necessari per configurare il router Mikrotik, utilizzando l’interfaccia CLI

/interface/wireguard
add listen-port=13231 name=wireguard1 mtu=1420 \
private-key="<CHIAVE-PRIVATA-INTERFACCIA>"

/interface/wireguard/peers
add allowed-address=<ALLOWED-IPS> endpoint-address=<INDIRIZZO-ENDPOINT> \
endpoint-port=<PORTA-ENDPOINT> interface=wireguard1 \
public-key="<CHIAVE-PUBBLICA-PEER>" \
preshared-key="<CHIAVE-CONDIVISA-PEER>" 

/ip/address
add address=<INDIRIZZO-IP-VPN>/24 interface=wireguard1

Al termine di questa configurazione sarà visibile subito del traffico sulla VPN che inizierà subito la connessione.