Routeros v7.1 beta2开始增加了对WireGuard的支持,WireGuard被视为下一代VPN隧道协议,是类似于gre、ipip隧道的无状态VPN隧道,基于UDP协议。
一、实验环境和拓扑图
ROS-A和ROS-B(Ros V7.2.3)使用公网IP(教程隐藏了IP,用1.1.1.1和2.2.2.2展示)实现网络间互通互联。
二、Wireguard配置
1、ROS-A配置,WireGuard --> +,默认配置点击OK
interface wireguard add name=WG-A listen-port=13231
2、ROS-B配置,WireGuard --> +,默认配置点击OK
interface wireguard add name=WG-B listen-port=13231
3、ROS-A WG-A添加IP地址,IP --> Address --> +,添加网卡是WG-A的地址
ip address add interface=WG-A address=10.0.0.1/24
4、ROS-B WG-B添加IP地址,IP --> Address --> +,添加网卡是WG-B的地址
ip address add interface=WG-B address=10.0.0.2/24
5、ROS-B创建Peers,Peers --> +,创建peer。其中Public Key可以通过ROS-A查看WG-A状态,找到Public Key。
interface wireguard peers add endpoint-address=1.1.1.1 endpoint-port=13231 interface=WG-A public-key="pFZ+hqJeWsxat/Y9Do2icN0qANzSJSYin8KaX5B1eVU=" allowed-address=10.0.0.0/24,10.1.0.0/24
6、ROS-A创建Peers,Peers --> +,创建peer。其中Public Key可以通过ROS-B查看WG-B状态,找到Public Key。
interface wireguard peers add endpoint-address=2.2.2.2 endpoint-port=13231 interface=WG-A public-key="lHENsbcmCj2HLrNHwQlzoBJC9aoMwhQuLKKTyHlllXs=" allowed-address=10.0.0.0/24,10.2.0.0/24
注意:由于当前RouterOS v7 WireGuard不支持日志和状态显示,所以无法判断是否连接成功,只能通过ping测试,对端IP判断是否连接,在ROS-B上测试ROS-A的WireGuard接口IP是否连接。
目前有 12 条评论
test1 2023-08-22 22:407楼
有一个问题,建立连接后必须添加对方内网的路由到路由表。7.1不会自动添加对方内网地址到路由表,会无法访问,需要手工加入。评论
nisax 2023-08-12 00:466楼
如果只有一个内网有公网IP怎么办,是只能一端发起连接吗?评论
星之宇 2023-08-14 15:17
可以由动态一段发起也可以的。回复
ros 2023-01-02 13:405楼
大佬方便加下您微信吗我的v∶zclqyl评论
ros 2023-01-02 13:274楼
路由指向如何标记wg我的是192.168.60.0lan是192.168.50.0.能给具体说说吗大佬。评论
星之宇 2023-01-02 15:03
我记得以前我有文章是写路由指向的。回复
ros 2023-01-01 19:563楼
我已经电脑和手机远程连接ros里面的wireguard成功,如何让我的远程电脑和手机通过ros指定到我的旁路由网关上面科学,大佬啥时候有空出一个,评论
星之宇 2023-01-02 09:31
直接标记路由指向就好。回复
体会BOB 2022-08-19 11:122楼
请教一下大神,如果使用的是移动的大内网和IPV6来作为公网访问方式,在ros里可以使用WireGuard进行互联吗?评论
星之宇 2022-08-19 19:28
WireGuard是支持ipv6的,但是使用v4走v6隧道没测试。你可以试试。回复
darlexlin 2022-07-03 15:151楼
可以访问对端的ROS了,但是访问不到下面的接的电脑,这是咋回事评论
星之宇 2022-07-04 10:43
你允许的地址没写对吧。回复