In questa guida, vi mostro come configurare un server Wireguard su un router Mikrotik modello HEX. Utilizzando questo metodo possiamo utilizzare i nostro dispositivi in giro per il mondo restando sempre connesso a casa propria anche a distanza. Abbiamo bisogno di installare si Wireguard su PC che su AppStore o Playstore.
Cos’è Wireguard?
Wireguard è un protocollo VPN in grado di farvi accedere con maggiore velocità di connessione alla rete internet. Wireguard è molto utile se si vuole sostituire il protocollo OPENVPN che a livello di velocità è meno performante. Inoltre come lo configuriamo noi in questa guida riusciamo a utilizzare anche fuori dal nostro appartamento i dispositivi di casa.
Preparazione configurazione:
Se avete il router impostato di Default, bisogna accedere alla pagina o dal software winbox, oppure all’indirizzo: 192.168.88.1. Nel mio caso l’ip è stato sostituito con è 192.168.1.116. Per utilizzare questa tecnica fuori dalla rete LAN ovvero in WAN, occorre aprire la porta 13231 sul router principale che nel mio caso è un Router 5G con sim DENAT cioè Sim con IP Pubblico. Potete fare la stessa cosa anche con una rete di casa FFTC o FFTH. Basta entrare nelle impostazioni del router e aprire la porta descritta all’indirizzo LAN del router Wireguard Server Mikrotik che nel mio caso è 192.168.1.116, il vostro potrebbe essere 192.168.88.1 o quello che scegliete. Io ho usato la tecnica via modalità bridge anziché router ma la procedura è la stessa.
<<ATTENZIONE QUESTO SISTEMA WIREGUARD È UTILIZZABILE SUI DIPOSITIVI MIKROTIK A PARTIRE DALLA VERSIONE DEL FIRMWARE 7.1.>>Configurazione Router Server:
Come primo obbiettivo, abbiamo bisogno di recarci sull’ip di appartenenza del router Mikrotik e accedere a 192.168.1.116 (nel mio caso). Io utilizzo Winbox per la procedura da utilizzare.
Iniziamo come prima regola a creare un interfaccia Wireguard, aprendo il terminale e con il seguente comando importare l’interfaccia:
/interface/wireguard add listen-port=13231 name=wireguard1
Ora abbiamo bisogno di importare il comando per dare l’indirizzo ip all’interfaccia wireguard:
/ip address add address=192.168.100.1/24 interface=wireguard1
Per evitare le scambi di chiavi e rischiando di essere intercettate vi consiglio di usare Wireguard su windows e creare la configurazione per il nostro smartphone li dentro. Quindi ora apriamo Wireguard su PC e clicchiamo su <<Aggiungi nuovo tunnel vuoto>>.
Non resta che dare un nome alla nostra configurazione e poi copiare la chiave pubblica in questo comando che vedete:
/interface wireguard peers add allowed-address=192.168.100.2/32 interface=wireguard1 public-key="<paste public key from remote device here>"
Nel mio caso:
/interface wireguard peers add allowed-address=192.168.100.2/32 interface=wireguard1 public-key="Y9W8F+whXkIJ34nDhyY42SkUoIc0q6WpjysXOT+j2ys="
In questi campi dobbiamo inserire nel campo Peer su Wireguard windows, la chiave pubblica generata da Wireguard per vederla occorre andare in Winbox o Browser web, nel campo Wireguard nell’interfaccia facciamo doppio click e copiamo la chiave pubblica come in figura:
Adesso nella sezione Wireguard di Winbox oppure del WebBrowser clicchiamo su <<Peer>> nei campi richiesti:
EndPoint: IP pubblico (pubblic ip)
EndPoint Port: 13231
Configurazione Wireguard Client:
[Interface] PrivateKey = gNnEeXoG8pPGhbkeH9kmyaGEOXBqgKJPMZozBfpiyGE= Address = 192.168.100.2/32 ListenPort= 13231 DNS = 8.8.8.8 [Peer] PublicKey = PubblicKey Wireguard Interface AllowedIPs = 0.0.0.0/0 Endpoint = ip pubblic:13231
Premete su Salva per salvare la modifica apportata. Ora esportate il file creato sopra qui, e trasferitelo al vostro account sul vostro smartphone.
Configurazione Firewall:
Ora dobbiamo configurare il settaggio del firewall per consentire che la richiesta in uscita vada eseguita correttamente per farlo occorre digitare i seguenti comandi:
/ip firewall filter
add action=accept chain=input comment="allow WireGuard" dst-port=13231 protocol=udp/ip firewall filter add action=accept chain=input comment="allow WireGuard traffic" src-address=192.168.100.0/24
/interface list member add interface=wireguard1 list=LAN
Ora dobbiamo impostare il NAT per fare uscire la connessione LAN dalla WAN per farlo occorre andare in <<IP>> poi su <<Firewall> selezionare <<NAT>, e poi sul tasto +. A questo punto occorre inserire i campi richiesti.
Spostatevi su <<Action>> e selezionate <<src-nat>> poi in <<To Address>> mettere l’ip del router che nel mio caso è 192.168.1.116. Premiamo su Applica e ok per confermare.
Adesso aprite l’applicazione e selezionate <<Importa da file o archivio>>, ora importare il file di configurazione esportato e inviato allo smartphone.
Nel campo Nome mettete quello che volete io lo chiamato Wireguard, nel campo Indirizzi mettete come nel caso di sopra l’indirizzo ip <<192.168.100.2/32>>, in server DNS io ho messo quelli di google 8.8.8.8.
Ora in ENDPOINT mettete l’ip pubblico della vostra <<WAN>> con affianco la relativa porta <<51820>>. Premete ora su Salva sia sul Router che qui nella configurazione. Tornate sul router e nell’interfaccia Wireguard premete <<restart>>. Attendete qualche secondo e dopo nel vostro smartphone vi collegate al tunnel VPN. Come potete vedere nel mio caso in 4G e 5G sono riuscito ad accedere alla LAN al di fuori del mio appartamento.
Come potete notare sono riuscito ad accedere via 5G sotto tunnel VPN al mio router principale dove è stata aperta la porta principale sull’ip del router.
Ulteriori informazioni:
Questo sistema è stato testato anche su Fire TV Stick Amazon, e sono riuscito a collegarmi pure non essendo nello stesso appartamento al mio account Netflix con pagamento solamente di 17,99 euro senza pagare 4,99 euro aggiuntivi. Spero che con una guida del genere riuscite anche voi a fare come ho fatto io! Ringrazio tutti per la lettura