VPN Site to Site وایرگارد در RouterOS7 میکروتیک

وایرگارد یک راه حل VPN جدید منبع باز و رایگان است که علاوه بر آن بسیار پرسرعت و ایمن نیز می‌باشد. اجرای Wireguard بسیار آسان بوده هر چند که از رمزنگاری پیشرفته استفاده می‌کند. از WireGuard می‌توان به عنوان فناوری VPN Client-Server یا فناوری VPN Site to Site استفاده کرد. در حال حاضر Router OS7، وی پی ان وایرگارد را به عنوان بسته اصلی خود معرفی کرده است. بنابراین کسانی که از نسخه Router OS7 در میکروتیک استفاده می‌کنند می‌توانند به طور پیش فرض از WireGuard VPN نیز استفاده کنند. کاربران همچنین می‌توانند هم سرویس client-server و هم site to site  را با سرور VPN رایگان وایرگارد راه اندازی کنند.

در مقالات پیش تر نحوه راه اندازی وایرگارد در میکروتیک را توضیح دادیم در این مطلب نیز قصد داریم نحوه راه اندازی یک WireGuard VPN سایت به سایت را بین دو روتر OS نسخه 7 میکروتیک به شما نشان دهیم. پس برای یادگیری این کانفیگ تا پایان آموزش با ما همراه باشید.

نحوه راه اندازی VPN وایرگارد سایت به سایت بین دو Router OS7

در این آموزش ما می‌خواهیم نمودار شبکه زیر را پیاده سازی کنیم. در این نمودار دو دفتر از طریق سایت وایرگارد به سرویس VPN سایت متصل می‌شوند.

پیکربندی VPN وایرگارد Site to Site در Router OS7

با توجه به نمودار شبکه بالا، اکنون می‌خواهیم سایت VPN وایرگارد را در RouterOS میکروتیک پیکربندی می‌کنیم. اما قبل از شروع این کار باید تنظیمات اولیه RouterOS7 را داشته باشید که شامل راه اندازی Gateway، DNS، LAN، WAN و Masquerade می‌شود.

*دقت کنید اگر شما یک شبکه فیزیکی Router OS7 دارید فراموش نکنید که اطلاعات IP آزمایشی من را مطابق با IP موجود خود جایگزین کنید. شما فقط مراحل من را برای حفظ اطلاعات IP موجود خود دنبال کنید.

اکنون پیکربندی هایی را انجام می‌دهیم که برای پیکربندی WireGuard مورد نیاز است. برای این کار باید پیکربندی WireGuard را اعمال کنیم. مانند ایجاد Peers، تخصیص آدرس IP در رابط مجازی WireGuard و انجام مسیریابی از طریق رابط مجازی برای برقراری ارتباط بین دستگاه های LAN.

فعال کردن WireGuard در Router OS7 میکروتیک

پاکت وایرگارد به صورت پیش فرض در Router OS7 میکروتیک نصب شده است. بنابراین، به طور پیش فرض یک آیتم WireGuard در منوی Winbox دریافت خواهید کرد. برای فعال کردن WireGuard در روتر R1 طبق دستور زیر عمل کنید.

• از طریق Winbox به تنظیمات روتر R1 دفتر اول وارد شوید.
• از نوار منوی Winbox بر روی آیتم WireGuard کلیک کنید. تا پنجره جدید برایتان باز شود.
• روی آیتم + کلیک کنید تا یک رابط WireGuard جدید ایجاد شود. پنجره رابط جدید ظاهر می شود.
• یک نام رابط را در قسمت Name قرار دهید یا می‌توانید. یا می‌توانید نام  پیش فرض WireGuard 1 را نگه دارید.
• روی دکمه Apply کلیک کنید. کلید Public و کلید Private به محض اینکه بر روی Apply کلیک کردید ایجاد می‌شود.
• هنگامی که WireGuard Peer در روتر R2 ( مسیریاب آفیس 2 ) ایجاد شود، کلید عمومی مورد نیاز خواهد بود.
• در نهایت بر روی دکمه OK کلیک کنید.

به همین منوال و به صورت مشابه WireGuard را در روتر R2 که در دفتری دیگر (office 2) قرار دارد فعال کنید و یک رابط وایرگارد جدید ایجاد کنید. تنظیمات شما مانند تصویر زیر خواهد بود.

تشخیص آدرس IP در رابط مجازی وایرگارد 

پس از فعال کردن وایرگارد در Router OS7، یک رابط مجازی جدید در هر روتر ایجاد می‌شود. اکنون آدرس IP را در هر رابط وایرگارد اختصاص می‌دهیم تا هر دو اینترفیس بتوانند پس از ایجاد تونل WireGuard با یکدیگر ارتباط برقرار کنند. برای اختصاص آدرس IP در رابط مجازی وایرگارد در روتر R1، مراحل زیر را انجام دهید:

• از Winbox طبق دستور به IP >> Addresses بروید تا پنجره Address List برایتان باز شود.
• حالا برای افزودن آدرس جدید روی علامت + کلیک کنید تا پنجره New Address برایتان باز شود.
• در این مرحله باید یک آدرس IP که در این مطلب 10.10.10.1/30 است را در قسمت ورودی آدرس قرار دهید.
• رابط WireGuard که در این مطلب WireGuard 1 است را از منوی کشوئی Interface انتخاب کنید.
• در آخر روی دکمه Apply و OK کلیک کنید.

پس از تخصیص آدرس‌های IP در رابط مجازی WireGuard، حالا قرار است peers را در هر دو روتر پیکربندی کنیم. برای ایجاد Peers در روتر R1 از دفتر 1 مراحل زیر را انجام می‌دهیم:

• از منوی Winbox بر روی آیتم WireGuard کلیک کنید و سپس روی تب Peers بزنید.
• روی + کلیک کنید تا پنجره جدید WireGuard Peer ظاهر شود.
• کلید Public را که در زمان فعال بودن WireGuard در روتر R2 ایجاد شد، در قسمت ورودی کلید Public قرار دهید.
• آدرس IP عمومی یا Public روتر R1 که در این مقاله 172.26.0.2 می‌باشد را در قسمت ورودی Endpoint قرار دهید.
• اگر شما پورت را تغییر ندهید که به طور پیش فرض 13231 می باشد، دیگر نیازی به  تغییر درگاه پایانی نیست. اما در صورت تغییر، پورت Listen روتر R1 را در قسمت ورودی پورت Field قرار دهید.
• در این مرحله IP Block‌ها را (که در این نمودار برای رابط تونل 10.10.10.0/30 و 192.168.26.0/24 برای LAN IP Block روتر R2 است) را در قسمت ورودی Allowed Address از WireGuard VPN Tunnel قرار دهید. اگر می‌خواهید تمام IP Address‌ها را مجاز کنید 0.0.0.0/0 را در این قسمت قرار دهید.
• حالا در قسمت ورودی Persistent Keepalive زمانی را که می خواهید این تونل بررسی شود و فعال بماند را بر حسب ثانیه مشخص کنید. در این آموزش زمان 10 ثانیه : 00.00.10 را قرار دهید.
• در نهایت بر روی گزینه Apply و OK کلیک کنید.

پیکربندی مسیریابی استاتیک بین دو Router OS

در این مرحله از پیکربندی سایت به سایت WireGuard VPN مسیریابی استاتیک را بین روتر R1 و R2 پیکربندی می‌کنیم تا شبکه LAN روتر R1 بتواند به شبکه محلی روتر R2 و بالعکس دسترسی داشته باشند.

برای پیکربندی مسیریابی استاتیک در روتر R1، مراحل زیر را انجام دهید:

• از منوی وینباکس طبق دستور به آیتم IP >> Routes بروید تا پنجره Route List برایتان باز شود.
• برای افزودن مسیر جدید، روی آیتم + کلیک کنید. تا پنجره New route ظاهر شود.
• در فیلد Dst.Address،بلوک IP LAN که در این آموزش 192.168.26.0/24 است را قرار دهید.
• آدرس IP (10.10.10.2) اختصاص داده شده به رابط WireGuard روتر R2 را در فیلد ورودی Gateway قرار دهید.
• در آخر بر روی دکمه Apply و OK کلیک کنید.

کلام آخر

در این آموزش ما نحوه پیکربندی سایت به سایت VPN WireGuard را برایتان شرح دادیم. در پایان این مطلب انتظار می‌رود بتوانید VPN وایرگارد Site to Site را بین دو RouterOS7 راه اندازی کنید. امیدواریم این مطلب برای شما مفید بوده باشد برای خواندن مطالب بیشتر شبکه دیده بان را دنبال کنید.