Escenario
Video
Configuración en mikrotik y clientes
A continuación mostramos el paso a paso para realizar la configuración de un servidor vpn WireGuard y vemos cómo realizar la conexión desde dispositivos Windows y dispositivos Android.
Requerimientos:
- Router mikrotik configurado con al menos una red interna, salida a internet e ip publica
- un dispositivo al cual podemos realizar pruebas de conexión, en este caso hacemos uso de un servidor web.
- Dispositivos tipo cliente Windows y Android para probar la conexión.
Pasos
Paso 1 : Mikrotik - creación de interfaces wireguard
Ejecutar el siguiente comando o hacer la configuración por medio de winbox
/interface wireguard add listen-port={1-65535} name=wg_C2S1
Paso 2 : Mikrotik - Asignar dirección ip a la interface recien creada
/ip address add address={ip/mascara} interface=wg_C2S1
Paso 3 : Mikrotik - Identificar la clave pública.
ejecutar el siguiente comando
/interface wireguard print Flags: X - disabled; R - running 0 R name="wg_C2S1" mtu=1420 listen-port=44869 private-key="kH58V***L+SHg=" public-key="crwkuE***PU0bUCY="
Paso 4 : Mikrotik - Creación regla de firewall para el puerto wireguard
/ip firewall filter add action=accept chain=input comment="IN - P - Conexiones WireGuard wg_C2S1" dst-port={puerto_interface_wireguard} protocol=udp place-before=0 in-interface=WAN1
Paso 5 : Cliente windows - Instalación cliente y configuración
Descargar desde
Wireguard
Añadir tunel vacío
[Interface] PrivateKey = {valor_autogenerado_por_el_cliente} Address = {ip_cliente} [Peer] PublicKey = {valor_obtenido en paso 3} AllowedIPs = {Redes_Del_Tunel,Red_LAN_Remota} Endpoint = {dispositivo:puerto}Tomar nota de la Clave pública
Paso 6 : Mikrotik - Creación peer para cliente windows
/interface wireguard peers add allowed-address=IP_Remota_Cliente/32 interface=wg_C2S1 public-key="llave_publica_del_Cliente"
Paso 7 : Cliente windows - Conexión tunel y prueba comunicacion a servidor
Realizamos la conexión del túnel y se hace prueba de comunicación hacia el servidor
Paso 8 : Cliente android - Instalación cliente y configuración
- Nombre: Un nombre para la interfaz.
- Clave privada: Se genera desde la misma aplicación al tocar en las fechas circulares.
- Clave pública: También se genera al generar la clave privada.
- Direcciones: La dirección IP que se le va a asignar a este extremo de la interfaz. Luego tocar más abajo sobre "Añadir par".
- Ingresar la clave pública obtenida en el Mikrotik al crear la interfaz.
- Especificar la dirección IP y el puerto de la interfaz del router Mikrotik donde se estará escuchando para realizar las conexiones de los clientes.
- Se especifican las redes permitidas o las direcciones IP únicas permitidas a través del túnel.
- Guardar la configuración pero aún no tratar de hacer la conexión.
Paso 9 : Mikrotik - Creación peer para cliente android
/interface wireguard peers add allowed-address=IP_Remota_Cliente/32 interface=wg_C2S1 public-key="llave_publica_del_Cliente"
Paso 10 : Cliente android - Conexión tunel y prueba comunicacion a servidor
Realizamos la conexión del túnel y se hace prueba de comunicación hacia el servidor