Routeros v7.1 beta2开始增加了对WireGuard的支持,WireGuard被视为下一代VPN隧道协议,是类似于gre、ipip隧道的无状态VPN隧道,基于UDP协议。

一、实验环境和拓扑图

ROS-A和ROS-B(Ros V7.2.3)使用公网IP(教程隐藏了IP,用1.1.1.1和2.2.2.2展示)实现网络间互通互联。

154-1.png

二、Wireguard配置

1、ROS-A配置,WireGuard –> +,默认配置点击OK 

interface wireguard add name=WG-A listen-port=13231

154-2.png

2、ROS-B配置,WireGuard –> +,默认配置点击OK 

interface wireguard add name=WG-B listen-port=13231

3、ROS-A WG-A添加IP地址,IP –> Address –> +,添加网卡是WG-A的地址 

ip address add interface=WG-A address=10.0.0.1/24

154-3.png

4、ROS-B WG-B添加IP地址,IP –> Address –> +,添加网卡是WG-B的地址 

ip address add interface=WG-B address=10.0.0.2/24

5、ROS-B创建Peers,Peers –> +,创建peer。其中Public Key可以通过ROS-A查看WG-A状态,找到Public Key。 

interface wireguard peers add endpoint-address=1.1.1.1 endpoint-port=13231 interface=WG-A public-key="pFZ+hqJeWsxat/Y9Do2icN0qANzSJSYin8KaX5B1eVU=" allowed-address=10.0.0.0/24,10.1.0.0/24

154-4.png

154-5.png

6、ROS-A创建Peers,Peers –> +,创建peer。其中Public Key可以通过ROS-B查看WG-B状态,找到Public Key。 

interface wireguard peers add endpoint-address=2.2.2.2 endpoint-port=13231 interface=WG-A public-key="lHENsbcmCj2HLrNHwQlzoBJC9aoMwhQuLKKTyHlllXs=" allowed-address=10.0.0.0/24,10.2.0.0/24

注意:由于当前RouterOS v7 WireGuard不支持日志和状态显示,所以无法判断是否连接成功,只能通过ping测试,对端IP判断是否连接,在ROS-B上测试ROS-A的WireGuard接口IP是否连接。

声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。