RouterOS WireGuard端到端网络隧道 可做节点使用

1、WireGuard的介绍

• WireGuard是一个易于配置、快速且安全的开源 VPN，它利用了最新的加密技术。目的是提供一种更快、更简单、更精简的通用 VPN

• WireGuard支持面非常的全，基本上你知道的系统都是支持的。

• 官方客服端下载地址：https://www.wireguard.com/install/

• 今天我们主要是讲RouterOSr的端到端的配置连接，ROS的V7版本都是支持

• 应用场景主要是端到端的节点使用

2、实验环境eve-ng

• ROS-1的公网IP：1.1.1.1

• WireGuard IP：100.1.1.1

• ROS-2的公网IP：2.2.2.1

• WireGuard IP：100.1.1.2

• 目的是通WireGuard隧道协议将两端的内网互通

• 实验拓扑图
  

3、ROS-1配置

• 创建Wireguard接口，接口添加IP

/interface wireguard
add listen-port=11111 mtu=1420 name=wireguard-R1

• 只需要修改接口名和端口地址，公钥和私钥自动生成

• 给wireguard添加IP

/ip address
add address=100.1.1.1/24 interface=wireguard-R1 network=100.1.1.0

4、ROS-2配置

• 创建Wireguard接口，接口添加IP

/interface wireguard
add listen-port=11111 mtu=1420 name=wireguard-R2

• 只需要修改接口名和端口地址，公钥和私钥自动生成

• 给wireguard添加IP

/ip address
add address=100.1.1.2/24 interface=wireguard-R2 network=100.1.1.0

5、配置Peers

• ROS-1的Peers配置

/interface wireguard peers
add allowed-address=100.1.1.0/24,0.0.0.0/0 endpoint-address=2.2.2.1 \
    endpoint-port=11111 interface=wireguard-R1 public-key=\
    "z0Ld4QljQjLbUAJMZ3k7EuKVYSbobOdsj0TpoFnvvhQ="

• Ros-2的Peers配置

/interface wireguard peers
add allowed-address=100.1.1.0/24,0.0.0.0/0 endpoint-address=1.1.1.1 \
    endpoint-port=11111 interface=wireguard-R2 public-key=\
    "+V/NFygnxR6d0j+W+Gh4oHwYOysW1gPh10wfd7qJoQ8="

• Peers说明
• Public Key:填写对端的公钥
• Endpoint:填写对端的公网IP
• Endpoint Port：填写对端的端口
• Allowed Address：填写WireGuard内网地址段，也可以用0.0.0.0/0

5、测试Ping

• 从ROS-1端 Ping ROS-2端
  
• 从ROS-2端 Ping ROS-1端
  

6、其它说明

• 对于个人用户来说，WireGuard隧道操作非常简单，链接的速度也非常快。

• 节点端到端需要两端都有公网IP

• 个人用户的电脑和手机也可以连接，只需要对端有公网IP就行。

• 如果需要WireGuard做路由上网，只需要做一个标签路由即可，WireGuard对个人用户是非常友好，企业用户还是不建议使用。