آموزش کانفیگ وایرگارد در میکروتیک

شهریور ۲۷, ۱۴۰۳
منتشر شده در سحر آزرمی

آموزش کانفیگ وایرگارد VPN در Router OS7 میکروتیک

در این آموزش از میکروتیک قصد داریم به مبحث کانفیگ وایرگارد بپردازیم. در واقع WireGuard فناوری مدرن VPN و یک پروتکل ارتباطی است که از روش شبکه‌ خصوصی مجازی برای ایجاد ارتباط نقطه به نقطه در مسیریابی استفاده می‌کند. این نرم افزار کاربردی به عنوان یک ماژول در هسته لینوکس اجرا می‌شود و هدف آن بهبود عملکرد در پروتکل تونل زنی نسبت به Open VPN و IP Sec می‌باشد.

سرویس جدید وایرگارد در RouterOS7

هر چند بسیاری از خدمات در Router OS7 در دسترس هستند اما یک سرویس VPN جدید به نام وایرگارد معرفی شده است. این VPN بسیار ساده و در عین حال ایمن و مدرن است. WireGuard از رمزنگاری برای امن بودن این VPN استفاده می‌کند.

در RouterOS7 شما می‌توانید وایرگارد را به صورت VPN سرور-کلاینت و VPN سایت تو سایت استفاده کنید. با استفاده از وایرگارد Client-Server یک کاربر ویندوز، مک، لینوکس، ios و اندروید می‌تواند به شبکه راه دور خود متصل شود و به سرور‌ها و سایر دستگاه‌های شبکه دسترسی داشته باشد. از طرف دیگر با استفاده از وایرگارد Site to Site دو دفتر راه دور همیشه می‌توانند در سراسر شبکه عمومی به یکدیگر متصل شوند و از طریق این تونل VPN با یکدیگر ادغام شوند.

بیشتر بدانید:

کانفیگ وایرگارد در RouterOS7 میکروتیک

به نمودار زیر دقت کنید، سرور VPN وایرگارد در یک شبکه اداری پیکربندی شده است. بنابراین سرویس گیرنده WireGuard پیکربندی شده در ویندوز، لینوکس یا دستگاه اندرویدی را می‌توان به شبکه اداری وصل کرد. تا یک تونل امن VPN وایرگارد ایجاد شود و به سرورهای راه دور و سایر دستگاه‌های شبکه ایمن دسترسی داشته باشد. در حال حاضر ما قصد داریم این شبکه اداری را پیکربندی کنیم پس تا پایان مقاله با ما همراه باشید:

شبکه دیده‌بان وارد کننده و ارائه کننده انواع تجهیزات شبکه به خصوص روتر میکروتیک می‌باشد. تمامی تجهیزات شبکه دیده‌بان دارای 12 ماه گارانتی هستند.

جهت پیکربندی ، نصب و راه اندازی تجهیزات شبکه با شماره 02191002120 تماس بگیرید.

پیکربندی VPN وایرگارد در RouterOS7 میکروتیک

این ویژگی به طور پیش فرض در RouterOS7 فعال است. بنابراین ما دیگر نیازی به نصب دستی آن نداریم و تنها باید سرویس WireGuard را راه‌اندازی کنیم. پس برای پیکربندی WireGuard VPN سرور-کلاینت ایتدا باید از طریق نرم افزار وینباکس به تنظیمات روتر برویم. از منوی سمت چپ روی گزینه WireGuard کلیک می‌کنیم. تا پنجره وایرگارد ظاهر شود. سپس روی آیتم + کلیک کنید تا یک رابط WireGuard جدید ایجاد کنید. اکنون مراحل زیر را دنبال کنید:

یک نام رابط را در فیلد Name قرار دهید یا می‌توانید نام پیش فرض WireGuard1 را نگه دارید.
در فیلد ورودی Listen Port عدد 443 را قرار دهید زیرا می‌خواهیم از پورت 443 استفاده کنیم که معمولا مسدود نیست.

سپس روی دکمه Apply کلیک کنید. تا کلید Public و کلید Private به محض کلیک ایجاد شوند. در نهایت بر روی دکمه OK کلیک کنید. (زیرا زمانی که وایرگارد پیکربندی شود کلید Public لازم خواهد بود.)

در این نسخه از RouterOS پورت Listen وایرگارد به صورت پیش فرض 13231 می‌باشد.

WireGuard روی پروتکل UDP کار می‌کند. زیرا UDP سریعتر است. از طرفی بسته‌های TCP از تونل وی پی ان TCP پیروی می‌کنند و عملکرد را مختل می‌کنند. بنابراین TCP در تونل وایرگارد بکار نمی‌رود.

ساخت IP در وایرگارد

اکنون سرویس WireGuard VPN در روتر OS7 فعال شده است. حالا باید یک آدرس IP در رابط وایرگارد جدید ایجاد کنیم. برای اختصاص آدرس IP در رابط وایرگارد کافی است. در ابتدا بعد اتصال به روتر خود از طریق وینباکس طبق دستور به IP>Address بروید. تا پنجره Address List برایتان ظاهر شود. روی گزینه + کلیک کنید تا پنجره New Address برایتان باز شود.

در قسمت ورودی Address آدرس IP مورد نظر خود را قرار دهید.(در اینجا طبق نمودار 10.10.105.1/24 را اختصاص می‌دهیم. کاربران WireGuard آدرس IP را از IP block دریافت می‌کنند.
از منوی کشویی Interface رابط WireGuard1 ایجاد شده را انتخاب کنید.
در آخر بر روی دکمه Apply کلیک کنید.
سپس به روی OK کلیک کنید.

اکنون WireGuard کلاینت را در ویندوز 10/11 دانلود و نصب می‌کنیم.

تبریک میگم: پیکربندی سرور WireGuard VPN در RouterOS7 تکمیل شده است.

دانلود و نصب وایرگارد در سیستم عامل ویندوز

از آنجایی که قصد داریم سیستم عامل ویندوز را به سرور VPN وایرگارد متصل کنیم، پس باید این برنامه را از وب سایت WireGuard دانلود و نصب کنیم. بنابراین به صفحه لینک شده مراجعه کنید و بر روی دکمه Download Windows Installer کلیک کنید تا برنامه دانلود شود. Installer وایرگارد بقیه کارها را برای شما انجام خواهد داد. پس از نصب وایرگارد در سیستم عامل ویندوز شما، سرویس WireGuard را راه اندازی می‌کند. یک پنجره WireGuard جدید مانند تصویر زیر باز می‌شود که در آن از شما درخواست می‌کند پیکربندی را به صورت دستی یا وارد کردن هر فایل پیکربندی ارائه کند.

پیکربندی دستی وایرگارد

ما در اینجا تونل وایرگارد را به صورت دستی پیکربندی می‌کنیم. زیرا RouterOS میکروتیک هیچ فایل پیکربندی را ارائه نمی‌دهد. بنابراین طبق مراحل زیر عمل می‌کنیم:

از پنجره WireGuard، روی منوی کشویی Add Tunnel کلیک کنید.
سپس گزینه …Import tunnel را انتخاب کنید.
پنجره Create new tunnel ظاهر می‌شود. که در آن همه گزینه‌های مورد نیاز برای ایجاد WireGuard Tunnel را ارائه می‌دهد. یک نام (مانند wg1) برای قسمت Name قرار دهید و سپس روی دکمه Save کلیک کنید.

کلید Public و کلید Private تولید شده را در این پنجره خواهید دید. از بین این دو کلید کلید Public برای پیکربندی همتا بین سرور وایرگارد و کلاینت مورد نیاز است.

پیکربندی WireGuard Peer

ایجاد همتا بین سرور WireGuard و کلاینت برای ایجاد یک تونل VPN بین سرویس گیرنده ویندوز و سرور وایرگارد RouterOS، باید WireGuard Peer را پیکربندی کنیم. بنابراین، ابتدا Peer را در میکروتیک RouterOS پیکربندی کرده و سپس در وایرگارد کلاینت ویندوز پیکربندی می‌کنیم. برای پیکربندی WireGuard Peer در میکروتیک، ابتدا از پنجره وایرگارد، روی تب Peers کلیک کنید. و سپس بر روی آیتم + کلیک کنید. تا پنجره WireGuard Peer باز شود. سپس مراحل زیر را دنبال کنید:

در پنجره New WireGuard رابط وایرگارد (wiregurad1) را از منوی کشویی Interface انتخاب کنید.
در فیلد Public Key کلید Public که از قبل ایجاد کرده بودیم را قرار دهید.
در قسمت Allowed Address آدرس IP (10.10.105.3/32) را که به وایرگارد کلاینت اختصاص داده می‌شود را قرار دهید.

فراموش نشه: روی دکمه Apply و OK کلیک کنید.

پیکربندی WireGuard Peer در Windows Client

پیکربندی Peer در میکروتیک تکمیل شده است. اکنون WireGuard Peer را در Windows Client پیکربندی می‌کنیم. برای این کار مراحل زیر را دنبال کنید:

کلاینت وایرگارد را در سیستم عامل ویندوز باز کنید و رابط وایرگارد را که قبلا ایجاد شده بود انتخاب کنید و سپس روی دکمه Edit کنید.
در پیکربندی رابط، دو ویژگی دیگر اضافه کنید. این دو مقدار به رابط مجازی WireGuard اختصاص داده می‌شود. =Privatekey IOqchZ88fLFtpAy6BGPO2rgiJyEVSV3v2rx29ZTF1FY و Address = 10.10.105.3/32 و DNS = 8.8.8.8. مقادیر IP را با توجه به پیکربندی شبکه خود تغییر دهید.
در این مرحله یک گزینه جدید به نام [Peer] اضافه می‌کنیم. که این ویژگی‌ها شامل موارد: PublicKey = y9uah2vvBg9nkBhovSA72Ji3C3LmMxoUab0dwhUwAy0= AllowedIPs = 0.0.0.0/0 Endpoint = 103.177.246.6:443 PersistentKeepalive = 10 اضافه کنید.

در آخر برای ذخیره تنظیمات روی دکمه Save کلیک کنید.

تبریک میگم: پیکربندی همتا بین سرور WireGuard و کلاینت تکمیل شده است.

IPهای مجاز: IPهایی هستند که می‌توانند به این کلاینت دسترسی داشته باشند و به طور پیشفرض 0.0.0.0/0 هستند. یعنی می‌تواند به هر IP دسترسی داشته باشد. ویژگی Endponit بسیار مهم است. و این IP روتر میکروتیک خواهد بود که سرور وایرگارد در آن فعال است. همچنین شماره پورت، ویژگی Persistent Keepalive با بررسی وضعیت تونل در هر زمان اختصاص داده شده قادر می ‌شود. تونل را فعال نگه دارد.

اکنون از کلاینت WireGuard روی دکمه Activate کلیک کنید. اگر مراحل را دقیق اجرا کرده باشید تونل ایجاد شده و می‌توانید بدون مشکل به سرورهای راه دور و سایر دستگاه‌های شبکه خود دسترسی داشته باشید. پنجره کلاینت باید مانند تصویر زیر باشد: