Mikrotik como cliente Wireguard
Al igual que hemos configurado un Pfsense como cliente Wireguard, vamos a explicar como configurar un Mikrotik como cliente Wireguard.
Esta configuración nos permitirá realizar una conexión Site-to-Site usando Wireguard y un Mikrotik. Esto es especialmente útil, si por ejemplo queremos conectar una delegación a nuestros servidores alojados en el CPD de Tecnocrática sin necesitar para ello de una IP Fija.
Creamos un nuevo cliente Wireguard que será el peer de nuestro Mikrotik
Supongamos que nuestra red está en la dirección IP 192.168.99.0 con máscara /24, y nuestro wireguard está en la IP 10.230.0.1/24
Creamos un nuevo cliente Wireguard
La configuración de este cliente de nuestro ejemplo sería la siguiente en el caso de configurar un PC de sobremesa.
[Interface]
Address = 10.230.0.2/32, fd98:3de8:5a14:ffff::2/128
MTU = 1280
PrivateKey = yJaZ83TK7fJJcCbEEXXXXXXXXXXXXXXXXXXX=
[Peer]
AllowedIPs = 0.0.0.0/0,::/0
Endpoint = A.B.C.D:51820
PersistentKeepalive = 25
PresharedKey = 6qYoBSUpHP5saQJGq9n9tr/LXXXXXXXXXXXXXXXXXXX=
PublicKey = 8wmAPrLjFDjSabOyeTTL5U1XXXXXXXXXXXXXXXXXXX=
Vamos a nuestro Mikrotik y procedemos a crear la configuración del cliente Wireguard
Para ello vamos a la opción de Wireguard en nuestro MIkrotik y en la pestaña Wireguard, agregamos la configuración que aparece en la sección [Interface]
Pulsamos en Add New y agregamos estos datos
En Listen Port ponemos el puerto de la parte de Interface y la Clave Privada pondremos la que nos da la configuración de nuestro fichero conf (en nuestro caso hemos usado yJaZ83TK7fJJcCbEEXXXXXXXXXXXXXXXXXXX=)
Pulsamos OK, y vamos a la sección de Peers. Pulsamos de nuevo en Add New
Cumplimentamos los siguientes campos:
Comentario (Algo significativo para nosotros sobre la conexión)
Interface: Seleccionamos la interfaz que hemos creado en el apartado anterior (wgcpd) o bien wg0, o el nombre que le hayamos asignado.
Public Key: La clave pública del apartado Peer de la configuración (8wmAPrLjFDjSabOyeTTL5U1XXXXXXXXXXXXXXXXXXX=) en nuestro ejemplo.
Endpoint Port: El puerto de la configuración (51820 en nuestro ejemplo)
Allowed Address: Pondremos la dirección de nuestra red local (192.168.99.0/24) y la de la red del Wireguard (10.230.0.0/24)
Una vez realizado esto iremos al apartado de IP Addresses de nuestro MIkrotik
Pulsamos en Add New y crearemos la IP de nuestra interfaz Wireguard que hemos configura antes (con la máscara /24)
Por último sólo nos falta asignar en la lista de interfaces, la interfaz creada como una interfaz LAN, para ello vamos a Interfaces, Interfaces List y Add New
Agregamos la interfaz en la lista LAN