WireGuard有多个平台的应用程序,包括Windows版本,可以从官网下载https://www.wireguard.com/install/(需要梯子)

假设RouterOS外网IP是192.168.88.20配置在ether1上,Winbox配置如下:

windows电脑作为请求发起端,RouterOS作为接收端,分配给两端的隧道互联IP如下:

  • RouterOS wireguard接口IP是20.30.1/24
  • windows的wireguard接口配置20.30.2/24

首先,在RouterOS创建WireGuard接口,默认端口是13231,操作如下:

创建接口完成后,会自动生成公钥,可查看Public Key

在ip address中添加接口wireGuard的接口ip地址10.20.30.1/24

RouterOS完成以上配置后,将Windows的WireGuard程序安装好,打开程序,并选择“新建空隧道”

新建后,会自动生成windows的公钥

然后在创建新隧道对话框中,写入以下配置

文本配置如下

[Interface]

PrivateKey = uGXG1V…JhTm4=

Address=10.20.30.2/24

 

[peer]

PublicKey = RFvRQW…yYANLGuGiTM=(RouterOS public key)

AllowedIPs = 10.20.30.0/24

Endpoint = 192.168.88.20:13231

PersistentKeepalive = 30

[interface]:为Windows接口配置,这除了自动生成的私钥,需要添加WireGuard接口IP地址10.20.30.2/24,

[peer]:添加对端的public key,并指定endpoint(RouterOS的外网IP地址)为192.168.88.20端口是13231,并添加允许通过的IP地址段,allowedIPs为10.20.30.0/24,keepalive作用是每隔30秒发送一个询问数据请求,用于nat会话连接保持。

创建完成后如下:

RouterOS也在WireGuard Peer中做相应的配置,需要指定public key(对端windows的公钥)和allowed address,无需指定endpoint参数

添加完成后,RouterOS只需要将对端的公钥绑定,如果公钥匹配,会把请求的源地址和端口作为endpoint

配置完成后,在windows电脑点击连接,如果连接成功后,状态会显示已连接

最后在windows和RouterOS上都进行ping测试

 

两端隧道的IP地址是10.20.30.1和10.20.30.2,因此需要在配置中都允许10.20.30.0/24的地址段通过,还有其他IP地址段,就添加多个IP地址段,如果是想让任意IP通过,可以设置为0.0.0.0/0的IP通过。具体的访问根据你的路由配置决定。

 

打赏

取消

感谢您的支持,我会继续努力的!

扫码支持
扫码打赏,你说多少就多少

打开支付宝扫一扫,即可进行扫码打赏哦

文章很值,打赏犒劳作者一下