Ir al contenido principal
Todas las coleccionesMikroTikVPN
MikroTik - VPN WireGuard site to site
MikroTik - VPN WireGuard site to site

En este articulo se explicara como realizar una VPN

Raúl Aragón avatar
Escrito por Raúl Aragón
Actualizado hace más de una semana

Aquí se mostrara la configuración necesaria para hacer una conexión de Site to Site entre un equipo Servidor y un Equipo A

Crear interfaces WireGuard:

Equipo Servidor:

En la opción WireGuard daremos clic en crear una nueva en el botón New:

Personalizamos el Listen Port a uno personalizado o dejamos el default: "13231".

Damos clic en Apply, para obtener el Public Key que se genera.

Ahora le configuraremos una dirección IP a la Interface wireguard1

Equipo A:

De igual forma en el equipo A vamos a crear una nueva interface WireGuard:

Ahora le configuraremos una dirección IP a la Interface wireguard1

Dar alta los Peers

Equipo Servidor

Ahora crearemos el Peer para dar de alta al equipo remoto:

  • Public Key: colocaremos la Key que tiene la Interface WireGuard del Equipo A

  • Allowed Address: colocamos la dirección IP que se le configuro al Equipo A

Nota: Se tiene que dar de alta un Peer por cada cliente adicional que se desea conectar, y se le asigna una IP propia a cada equipo.

Equipo A

Ahora crearemos el Peer para conectarnos al servidor:

  • Public Key: colocaremos la Key que tiene la Interface WireGuard del Servidor.

  • Endpoint: puede ser la IP Publica Fija de nuestro servidor o si tenemos IP Publica Dinámica podemos usar el DDNS que ofrece el servicio de IP Cloud de MikroTik.

  • Endpoint Port: Colocamos el Listen Port que se configuro en WireGuard del Servidor.

  • Allowed Address: colocamos la dirección IP que se le configuro al Servidor.

Verificar conexión entre equipos

Para verificar si tenemos conexión realizamos ping a las IPs de las interfaces WireGuard:

Desde el Servidor al Cliente:

Desde el Cliente al Servidor:

Limitaciones:

WireGuard en sí no impone un límite específico en la cantidad de túneles que puede crear. Sin embargo, el límite práctico está determinado por los recursos de su dispositivo MikroTik, como CPU, memoria y ancho de banda de red. Cada interfaz y par de WireGuard consumirá algunos de estos recursos, por lo que la cantidad de túneles que puede administrar de manera efectiva dependerá de la capacidad de su dispositivo y la cantidad de tráfico que maneja cada túnel.

Para un rendimiento óptimo, asegúrese de que su dispositivo sea capaz de manejar la carga esperada y considere usar un modelo MikroTik con una CPU ARM más potente si planea administrar una gran cantidad de túneles WireGuard.

¿Ha quedado contestada tu pregunta?