WireGuard MikroTik v7

Sobre Me

Francisco Tiago (Abelha)

• 36 Anos
• Fortaleza - Ceará – Brasil
• MikroTik desde de 2015
• Consultor Oficial desde de Março 2019
• Estudo Sobre Redes desde de 2005
• ISPs e Empresas Relacionadas

2
 Qualificações

 Provedores de Internet (ISP) Troubleshooting e Soluções

 Roteamento: Estático, OSPF, BGP, VPN, Firewall, QoS...
 VLAN e Switching
 Certificações; MTCNA – MTCRE – MTCINE – MTCSE
 Técnico em Telecomunicações
 Engenheiro em Fibra Óptica, (Topologia e Estrutura)

3
 Agenda

 O que é VPN?
 Onde usar VPN?
 Topologias
 VPN no RouterOS (MikroTik)
 Introdução ao Wireguard
 Laboratório VPN

4
 Objetivo

Introdução Sobre VPNs

Conhecer o Protocolo Wireguard
Aplicar o Laboratório usando o Wireguard

5
 O que é VPN?
 Introdução

É uma Virtual Private Network, Detalhe entre os dois termos,

então vamos prestar atenção em duas diferenças:

Virtual Network – É implementada por tunelamento;

Private Network - É implementada por criptografia.

É possível considerar que VPN é a combinação dos dois termos, em que teremos uma rede
virtual que proporciona comunicação diferenciada entre os dois hosts, e adiciona obscuridade
aos dados através da criptografia, tornando-os totalmente privados.

Uma Virtual Private Network (VPN) ou uma rede privada virtual que utiliza a rede pública
(Internet) em vez de links privados de operadoras de telecomunicações, para implementar
redes corporativas.

Link: RFC 4026

6
 Onde usar VPN?

 Ambientes (Cenários)
 Provedores de Internet
 Redes Corporativas
 Residências (Particular)
 Finalidade e Objetivo
 Comunicar duas Redes em Diferentes Locais
 Fácil Implementação (Para Iniciantes)
 Seguranças com seus Dados (Criptografia)
 Suporte Multiplataformas (Windows, Linux, Android)

7
 Topologias
SITE-TO-SITE

INTERNET
SITE-A
SITE-A SITE-B
192.168.15.0/24 192.168.88.0/24

CLIENT-TO-SITE

INTERNET
SERVER
SITE-B
192.168.30.0/24
172.16.1.0/24
172.16.1.0/24

8
 VPN no RouterOS
 Vários Protocolos de VPN
 Wireguard
 Zerotier
PPTP  PPTP
L2TP  L2TP
SSTP RoSv7  SSTP
RoSv6
GRE  GRE
EoIP  EoIP
IPSec  IPSec
OVPN  OVPN
Cliente e Servidor Ao Mesmo Tempo!!!!
9
 Introdução Wireguard

• Versão 7 do RouterOS
• Camada 3
• Suporte IPv4 e IPv6
• Lançado, Kermel Linux!
• Suporte, Windows, MacOS, BSD, Android, iOS.
• Forte Criptografia
• Fácil Implementação para os Iniciantes!

10
 Laboratório

 Objetivo

 Precisamos acessar um Servidor de Arquivos que está na Matriz!

 Temos que fazer a rede da Filial se comunicar a rede da Matriz,
 Através de VPN usando o Wireguard!

11
 Passo-a-Passo

 Laboratório

 Criar a Interface do Wireguard

 Colocar IP privado na interface
 Passar e Pegar o Chave Pública para o Peer VPN
 Fazer teste de Conexão
 Criar as Rotas

12
 Considerações no Firewall

 Bloqueio Pelo Firewall Default (defconfig)

 Porta Padrão 13231

 Protocolo UDP
 Filter / Chain /Input
 Src. Adress IP Público (Server)
 Accept
/ip/firewall/filter
add action=accept chain=input dst-port=13231 protocol=udp src-address=200.10.10.30

13
 NAT Duplo ou Mais

 Pode se ter problemas com NAT.

 Se atente a esse detalhe!

14
Obrigado!!

Contato: (85) 9-9679-9627

E-mail: contato@tiagoabelha.com
Webpage: www.tiagoabelha.com

15