VPN Site to Site وایرگارد در RouterOS7 میکروتیک
وایرگارد یک راه حل VPN جدید منبع باز و رایگان است که علاوه بر آن بسیار پرسرعت و ایمن نیز میباشد. اجرای Wireguard بسیار آسان بوده هر چند که از رمزنگاری پیشرفته استفاده میکند. از WireGuard میتوان به عنوان فناوری VPN Client-Server یا فناوری VPN Site to Site استفاده کرد. در حال حاضر Router OS7، وی پی ان وایرگارد را به عنوان بسته اصلی خود معرفی کرده است. بنابراین کسانی که از نسخه Router OS7 در میکروتیک استفاده میکنند میتوانند به طور پیش فرض از WireGuard VPN نیز استفاده کنند. کاربران همچنین میتوانند هم سرویس client-server و هم site to site را با سرور VPN رایگان وایرگارد راه اندازی کنند.
در مقالات پیش تر نحوه راه اندازی وایرگارد در میکروتیک را توضیح دادیم در این مطلب نیز قصد داریم نحوه راه اندازی یک WireGuard VPN سایت به سایت را بین دو روتر OS نسخه 7 میکروتیک به شما نشان دهیم. پس برای یادگیری این کانفیگ تا پایان آموزش با ما همراه باشید.
نحوه راه اندازی VPN وایرگارد سایت به سایت بین دو Router OS7
در این آموزش ما میخواهیم نمودار شبکه زیر را پیاده سازی کنیم. در این نمودار دو دفتر از طریق سایت وایرگارد به سرویس VPN سایت متصل میشوند.
پیکربندی VPN وایرگارد Site to Site در Router OS7
با توجه به نمودار شبکه بالا، اکنون میخواهیم سایت VPN وایرگارد را در RouterOS میکروتیک پیکربندی میکنیم. اما قبل از شروع این کار باید تنظیمات اولیه RouterOS7 را داشته باشید که شامل راه اندازی Gateway، DNS، LAN، WAN و Masquerade میشود.
اکنون پیکربندی هایی را انجام میدهیم که برای پیکربندی WireGuard مورد نیاز است. برای این کار باید پیکربندی WireGuard را اعمال کنیم. مانند:
ایجاد Peers، تخصیص آدرس IP در رابط مجازی WireGuard و انجام مسیریابی از طریق رابط مجازی برای برقراری ارتباط بین دستگاههای LAN.
فعال کردن WireGuard در Router OS7 میکروتیک
پاکت وایرگارد به صورت پیش فرض در Router OS7 میکروتیک نصب شده است. بنابراین، به طور پیش فرض یک آیتم WireGuard در منوی Winbox دریافت خواهید کرد. برای فعال کردن WireGuard در روتر R1 طبق دستور زیر عمل کنید. از طریق Winbox به تنظیمات روتر R1 دفتر اول وارد شوید. بعد از نوار منوی Winbox بر روی آیتم WireGuard کلیک کنید. تا پنجره جدید برایتان باز شود. سپس روی آیتم + کلیک کنید تا یک رابط WireGuard جدید ایجاد شود. پنجره رابط جدید ظاهر میشود.
مراحل فعال کردن WireGuard در Router Os7
- یک نام رابط را در قسمت Name قرار دهید یا میتوانید. یا میتوانید نام پیش فرض WireGuard 1 را نگه دارید.
- روی دکمه Apply کلیک کنید. کلید Public و کلید Private به محض اینکه بر روی Apply کلیک کردید ایجاد میشود.
دقت کنید:
به همین منوال و به صورت مشابه WireGuard را در روتر R2 که در دفتری دیگر (office 2) قرار دارد فعال کنید و یک رابط وایرگارد جدید ایجاد کنید. تنظیمات شما مانند تصویر زیر خواهد بود.
تشخیص آدرس IP در رابط مجازی وایرگارد
پس از فعال کردن وایرگارد در Router OS7، یک رابط مجازی جدید در هر روتر ایجاد میشود. اکنون آدرس IP را در هر رابط وایرگارد اختصاص میدهیم تا هر دو اینترفیس بتوانند پس از ایجاد تونل WireGuard با یکدیگر ارتباط برقرار کنند. برای اختصاص آدرس IP در رابط مجازی وایرگارد در روتر R1، مراحل زیر را انجام دهید: از Winbox طبق دستور به IP >> Addresses بروید تا پنجره Address List برایتان باز شود. حالا برای افزودن آدرس جدید روی علامت + کلیک کنید تا پنجره New Address برایتان باز شود.
مراحل تشخیص IP در وایرگارد
- در این مرحله باید یک آدرس IP که در این مطلب 10.10.10.1/30 است را در قسمت ورودی آدرس قرار دهید.
- رابط WireGuard که در این مطلب WireGuard 1 است را از منوی کشوئی Interface انتخاب کنید.
در آخر روی دکمه Apply و OK کلیک کنید.
پس از تخصیص آدرسهای IP در رابط مجازی WireGuard، حالا قرار است peers را در هر دو روتر پیکربندی کنیم. برای ایجاد Peers در روتر R1 از دفتر 1 مراحل زیر را انجام میدهیم:
پیکربندی Peers در هر دو روتر R1 و R2
از منوی Winbox بر روی آیتم WireGuard کلیک کنید و سپس روی تب Peers بزنید.
روی + کلیک کنید تا پنجره جدید WireGuard Peer ظاهر شود.
کلید Public را که در زمان فعال بودن WireGuard در روتر R2 ایجاد شد، در قسمت ورودی کلید Public قرار دهید.
- آدرس IP عمومی یا Public روتر R1 که در این مقاله 172.26.0.2 میباشد را در قسمت ورودی Endpoint قرار دهید.
- اگر شما پورت را تغییر ندهید که به طور پیش فرض 13231 می باشد، دیگر نیازی به تغییر درگاه پایانی نیست. اما در صورت تغییر، پورت Listen روتر R1 را در قسمت ورودی پورت Field قرار دهید.
- در این مرحله IP Blockها را (که در این نمودار برای رابط تونل 10.10.10.0/30 و 192.168.26.0/24 برای LAN IP Block روتر R2 است) را در قسمت ورودی Allowed Address از WireGuard VPN Tunnel قرار دهید. اگر میخواهید تمام IP Addressها را مجاز کنید 0.0.0.0/0 را در این قسمت قرار دهید.
- حالا در قسمت ورودی Persistent Keepalive زمانی را که می خواهید این تونل بررسی شود و فعال بماند را بر حسب ثانیه مشخص کنید. (در این آموزش زمان 10 ثانیه : 00.00.10 را قرار دهید.)
- در نهایت بر روی گزینه Apply و OK کلیک کنید.
پیکربندی مسیریابی استاتیک بین دو Router OS
در این مرحله از پیکربندی سایت به سایت WireGuard VPN مسیریابی استاتیک را بین روتر R1 و R2 پیکربندی میکنیم تا شبکه LAN روتر R1 بتواند به شبکه محلی روتر R2 و بالعکس دسترسی داشته باشند.
برای پیکربندی مسیریابی استاتیک در روتر R1، مراحل زیر را انجام دهید:
از منوی وینباکس طبق دستور به آیتم IP >> Routes بروید تا پنجره Route List برایتان باز شود. برای افزودن مسیر جدید، روی آیتم + کلیک کنید. تا پنجره New route ظاهر شود.
- در فیلد Dst.Address،بلوک IP LAN که در این آموزش 192.168.26.0/24 است را قرار دهید.
- آدرس IP (10.10.10.2) اختصاص داده شده به رابط WireGuard روتر R2 را در فیلد ورودی Gateway قرار دهید.
- در آخر بر روی دکمه Apply و OK کلیک کنید.