آموزش پیکربندی Wireguard در میکروتیک

وایرگارد یا WireGuard یک نرم افزار و پروتکل ارتباطی OpenSource است که از راهکار های VPN برای ایجاد اتصالات نقطه به نقطه استفاده می کند. در این مقاله آموزش اتصال به وایرگارد (WireGuard) در ویندوز را آموزش خواهیم داد.
⚠️ به این نکته توجه داشته باشید که میکروتیک از نسخه ۷ به بالا از WireGuard پشتیبانی میکند، پس اگر منو Wireguard در میکروتیک مشاهده نمی کنید نسخه میکروتیک را ارتقا دهید.

از کنسول winbox بر روی منو WireGuard کلیک کنید.
بر روی آیکون مثبت ➕کلیک کنید.

d8a2d985d988d8b2d8b4 d9bedb8cdaa9d8b1d8a8d986d8afdb8c wireguard d8afd8b1 d985db8cdaa9d8b1d988d8aadb8cdaa9

در پنجره باز شده در کادر Name یک نام وارد کنید این نام همان نام کارت شبکه WireGuard در میکروتیک خواهد بود.
در قسمت Listen Port می توانید پورت دلخواه را وارد کنید.
یکبار بر روی دکمه Apply کلیک کنید تا کلید های Private و Public ایجاد شوند.

d8a2d985d988d8b2d8b4 d9bedb8cdaa9d8b1d8a8d986d8afdb8c wireguard d8afd8b1 d985db8cdaa9d8b1d988d8aadb8cdaa9 20

در مرحله بعد باید به کارت شبکه WireGuard یه IP اختصاص دهیم.
از منو IP وارد قسمت Address می شویم.
بر روی آیکون مثبت ➕ کلیک کنید.
در قسمت Address یه IP به صورت دلخواه وارد میکنیم.
در قسمت Network هم که آدرس شبکه را وارد میکنیم یا اگر بروی Applyهم کلیک کنید به صورت خودکار وارد می شود.
در قسمت Interface کارت شبکه WireGuard چند لحظه پیش ایجاد کردیم را انتخاب می کنیم.

d8a2d985d988d8b2d8b4 d9bedb8cdaa9d8b1d8a8d986d8afdb8c wireguard d8afd8b1 d985db8cdaa9d8b1d988d8aadb8cdaa9 21

مرحله بعد وارد سایت WireGuard می شویم و نسخه کلاینت مربوطه حالا ویندوز، مک، اندروید، IOS، لینوکس را دانلود و نصب کنید.

d8a2d985d988d8b2d8b4 d9bedb8cdaa9d8b1d8a8d986d8afdb8c wireguard d8afd8b1 d985db8cdaa9d8b1d988d8aadb8cdaa9 22

نسخه ویندوز WireGuard

پس از نصب و اجرای نرم افزار WireGuard را بر روی فلش کنار Add tunnel کلیک کنید.
در فهرست باز شده گزینه Add empty tunnel را انتخاب کنید. یا کلید ترکیبی Ctrl + N را بزنید.

d8a2d985d988d8b2d8b4 d9bedb8cdaa9d8b1d8a8d986d8afdb8c wireguard d8afd8b1 d985db8cdaa9d8b1d988d8aadb8cdaa9 23

در این پنجره در قسمت Name یک نام وارد کنید که این نام همان نام کارت شبکه ویندوز می شود.
هر وقت این پنجره Create new Tunnel را باز کنید کلید Public و Private جدیدی در اختیارتان قرار خواهد داد.
کلید Public Key را کپی کنید.

d8a2d985d988d8b2d8b4 d9bedb8cdaa9d8b1d8a8d986d8afdb8c wireguard d8afd8b1 d985db8cdaa9d8b1d988d8aadb8cdaa9 24

وارد winBox شوید از منو WireGuard وارد تب دوم یعنی Peers شوید و بر روی آیکون مثبت کلیک کنید.

d8a2d985d988d8b2d8b4 d9bedb8cdaa9d8b1d8a8d986d8afdb8c wireguard d8afd8b1 d985db8cdaa9d8b1d988d8aadb8cdaa9 25

در پنجره باز شده در قسمت Public Key باید Public Key که چند لحظه پیش کپی کردیم را در این جا قرار دهیم. (این قسمت برای قرار دادن Public Key کلاینت هستش)
در قسمت Allowed Address یک آدرس هم رنج کارت شبکه WireGuard قرار دهید.
مثلا من برای کارت شبکه میکروتیک WireGuard آدرس ۱۷۲.۲۲.۰.۱/۲۴ گذاشتم و برای کلاینت آدرس ۱۷۲.۲۲.۰.۲/۳۲ قرار دادم.

d8a2d985d988d8b2d8b4 d9bedb8cdaa9d8b1d8a8d986d8afdb8c wireguard d8afd8b1 d985db8cdaa9d8b1d988d8aadb8cdaa9 26

برگردیم سراغ برنامه WireGuard ویندوز.
عینا متن زیر رو باید شما هم در برنامه WireGuard ویندوز قرار دهید فقط باید کانفیگ خودمان را قرار دهیم.
حالا من خط به خط توضیح میدم اینا چیه و شما چیکار کنید.

[Interface]
PrivateKey = 4LTVwV0e3IrsO7ctnKhu2ARzrO3bwa12Z+IZmwuuxlY=
Address = 172.22.0.2/24
DNS = 8.8.8.8 [Peer]
PublicKey = UdYvEwGy9T24dVSMXBitfpUNIpg64hmWkd7rcmvMRHU=
AllowedIPs = 0.0.0.0/0
Endpoint = 23.60.100.30:13231
PersistentKeepalive = 10

۲- خط شماره ۲ که زده Private Key که از قبل وجود داشت و ما ایجادش نکردیم و هر بار پنجره Create new Tunnel را باز کنید کلید Public و Private جدیدی در اختیارتان قرار میدهد.
۳- در خط سوم یعنی Address باید آدرس کارت شبکه که قرار است کلاینت بگیرد را قرار دهید یعنی هر چیزی در قسمت Allowed Address میکروتیک چند لحظه پیش وارد کردید در این قسمت هم قرار دهید.
۴- در خط چهارم یک آدرس DNS بدلخواه وارد کنید.

۶- در خط ششم ۶ باید Public Key سرور WireGuard وارد کنید، برای مشاهده Public Key سرور در میکروتیک در تب WireGuard کارت شبکه ای که ایجاد کردیم را باز کنید و از این قسمت Public Key را کپی کنید.
در تصویر زیر مشخص کردیم از کجا کپی کنید.

d8a2d985d988d8b2d8b4 d9bedb8cdaa9d8b1d8a8d986d8afdb8c wireguard d8afd8b1 d985db8cdaa9d8b1d988d8aadb8cdaa9 27

۷- منظور از allowed Address در اینجا یعنی به کدام از شبکه ها از طریق WireGuard دسترسی داشته باشیم منظور از ۰.۰.۰.۰/۰ یعنی دسترسی به اینترنت.
۸. در قسمت Endpoint باید IP ثابت میکروتیک را وارد کنید به همراه پورتی که در نظر گرفته بودید را وارد کنید.

d8a2d985d988d8b2d8b4 d9bedb8cdaa9d8b1d8a8d986d8afdb8c wireguard d8afd8b1 d985db8cdaa9d8b1d988d8aadb8cdaa9 28

در آخر بر روی save کلیک کنید.
حالا برای اتصال بر روی دکمه Active کلیک کنید تا اتصال برقرار شود.

d8a2d985d988d8b2d8b4 d9bedb8cdaa9d8b1d8a8d986d8afdb8c wireguard d8afd8b1 d985db8cdaa9d8b1d988d8aadb8cdaa9 29

برای قطع اتصال هم بر روی Deactive کلیک کنید.

d8a2d985d988d8b2d8b4 d9bedb8cdaa9d8b1d8a8d986d8afdb8c wireguard d8afd8b1 d985db8cdaa9d8b1d988d8aadb8cdaa9 30

 

مدیریت سرور، پشتیبانی و کانفیگ سرور – آفاق هاستینگ

نوشته های مشابه