Skip to main content

Mikrotik como cliente Wireguard

Al igual que hemos configurado un Pfsense como cliente Wireguard, vamos a explicar como configurar un Mikrotik como cliente Wireguard.

Esta configuración nos permitirá realizar una conexión Site-to-Site usando Wireguard y un Mikrotik. Esto es especialmente útil, si por ejemplo queremos conectar una delegación a nuestros servidores alojados en el CPD de Tecnocrática sin necesitar para ello de una IP Fija.

Creamos un nuevo cliente Wireguard que será el peer de nuestro Mikrotik

Supongamos que nuestra red está en la dirección IP 192.168.99.0 con máscara /24, y nuestro wireguard está en la IP 10.230.0.1/24

Creamos un nuevo cliente Wireguard

La configuración de este cliente de nuestro ejemplo sería la siguiente en el caso de configurar un PC de sobremesa.

[Interface]
Address = 10.230.0.2/32, fd98:3de8:5a14:ffff::2/128
MTU = 1280
PrivateKey = yJaZ83TK7fJJcCbEEXXXXXXXXXXXXXXXXXXX=
[Peer]
AllowedIPs = 0.0.0.0/0,::/0
Endpoint = A.B.C.D:51820
PersistentKeepalive = 25
PresharedKey = 6qYoBSUpHP5saQJGq9n9tr/LXXXXXXXXXXXXXXXXXXX=
PublicKey = 8wmAPrLjFDjSabOyeTTL5U1XXXXXXXXXXXXXXXXXXX=

Vamos a nuestro Mikrotik y procedemos a crear la configuración del cliente Wireguard

Para ello vamos a la opción de Wireguard en nuestro MIkrotik y en la pestaña Wireguard, agregamos la configuración que aparece en la sección [Interface]

wg_mkt_01.png

Pulsamos en Add New y agregamos estos datos

wireguard_mkt_01.png

En Listen Port ponemos el puerto de la parte de Interface y la Clave Privada pondremos la que nos da la configuración de nuestro fichero conf (en nuestro caso hemos usado yJaZ83TK7fJJcCbEEXXXXXXXXXXXXXXXXXXX=)

Pulsamos OK, y vamos a la sección de Peers. Pulsamos de nuevo en Add New

Cumplimentamos los siguientes campos:

Comentario (Algo significativo para nosotros sobre la conexión)

Interface: Seleccionamos la interfaz que hemos creado en el apartado anterior (wgcpd) o bien wg0, o el nombre que le hayamos asignado.

Public Key: La clave pública del apartado Peer de la configuración (8wmAPrLjFDjSabOyeTTL5U1XXXXXXXXXXXXXXXXXXX=) en nuestro ejemplo.

Endpoint Port: El puerto de la configuración (51820 en nuestro ejemplo)

Allowed Address: Pondremos la dirección de nuestra red local (192.168.99.0/24) y la de la red del Wireguard (10.230.0.0/24)

Preshared Key: Es una medida adicional de seguridad, en nuestra configuración de ejemplo (6qYoBSUpHP5saQJGq9n9tr/LXXXXXXXXXXXXXXXXXXX=)

wg_mkt_03.png

Una vez realizado esto iremos al apartado de IP Addresses de nuestro MIkrotik 

wg_mkt_04.png

Pulsamos en Add New y crearemos la IP de nuestra interfaz Wireguard que hemos configura antes (con la máscara /24)

wg_mkt_05.png

Por último sólo nos falta asignar en la lista de interfaces, la interfaz creada como una interfaz LAN, para ello vamos a Interfaces, Interfaces List y Add New

Agregamos la interfaz en la lista LAN

wg_mkt_06.png







Back to top