Ghid practic: Configurarea unui tunel VPN WireGuard între Windows și MikroTik

Acum o săptămână
Dipio.ro
4 minute
og logo 1

Atunci când vrei să te conectezi la rețeaua ta de acasă sau de la birou din orice locație, un tunel VPN este cea mai sigură și eficientă soluție. În acest ghid vei învăța pas cu pas cum să configurezi WireGuard între un computer cu Windows și un router MikroTik.

WireGuard este rapid, sigur și ușor de configurat — ideal pentru administrare la distanță sau pentru acces la resurse interne, fără expunerea porturilor în internet.

Pasul 1: Configurarea interfeței WireGuard pe MikroTik

  1. Accesează interfața web a routerului MikroTik sau aplicația WinBox.
  2. Navighează la WireGuard → Interfaces și apasă “New” pentru a crea o interfață nouă.
  3. Completează câmpurile:
    • Name – poți păstra valoarea implicită (de exemplu, wg0), cu excepția cazului în care ai mai multe tuneluri.
    • Listen Port – portul implicit 13231 este perfect funcțional în majoritatea cazurilor.
  4. Lasă celelalte câmpuri neschimbate și apasă OK.
1
2

Pasul 2: Atribuirea unei adrese IP pentru tunelul VPN

Interfața WireGuard are nevoie de o subrețea dedicată pentru a funcționa.
Dacă ai un singur client, poți folosi o subrețea /30. Pentru mai multe conexiuni simultane, folosește o subrețea mai mare (ex: /29, /28 etc.), astfel încât fiecare client să primească o adresă unică.

  1. Mergi la IP → Addresses și apasă New.
  2. Completează:
    • Address: 172.16.0.1/30 (aceasta va fi adresa routerului)
    • Network: lasă necompletat — RouterOS o va genera automat.
    • Interface: selectează interfața WireGuard creată la pasul anterior.
  3. Apasă OK pentru a salva modificările.
3
4

Pasul 3: Adăugarea unui Peer (client VPN)

Un peer reprezintă orice dispozitiv conectat la interfața WireGuard.
Pentru a adăuga unul nou:

Mergi la WireGuard → Peers → New.

Lasă temporar câmpurile necompletate — vom reveni aici după ce generăm cheile din clientul Windows.

6

Pasul 4: Instalarea și configurarea WireGuard pe Windows

Descarcă și instalează WireGuard pentru Windows de pe site-ul oficial: https://www.wireguard.com/install/.

După instalare, deschide aplicația și selectează Add tunnel → Add empty tunnel…

8

În fereastra „Create a new tunnel”, WireGuard va genera automat o pereche de chei (publică și privată).

  • Copiază cheia publică — o vei introduce pe MikroTik în câmpul Public Key.
  • Cheia privată va rămâne salvată pe computerul tău.

Pasul 5: Finalizarea configurării Peer-ului pe MikroTik

Revenim în meniul WireGuard → Peers și completăm:

  • Interface: selectează interfața creată (wg0).
  • Public Key: lipește cheia publică a clientului Windows.
  • Endpoint: lasă necompletat (routerul va permite conexiuni de oriunde).
  • Endpoint Port: gol — acceptă orice port sursă.
  • Allowed Address: 172.16.0.2 (adresa clientului din tunel).
  • Persistent Keepalive: gol (opțional, pentru conexiuni instabile).
  • Preshared Key: opțional, doar dacă vrei un strat suplimentar de securitate.

Apasă OK pentru a salva peer-ul.

Pasul 6: Configurarea clientului WireGuard pe Windows

Deschide aplicația WireGuard și editează tunelul creat.
Folosește următorul șablon, adaptând valorile la propria configurație:

[Interface]
PrivateKey = <cheia privată generată pe Windows>
Address = 172.16.0.2/32
DNS = 1.1.1.1

[Peer]
PublicKey = <cheia publică a routerului MikroTik>
AllowedIPs = 172.16.0.0/30, 0.0.0.0/0
Endpoint = <adresa publică a routerului>:13231

Explicații utile:

AllowedIPs definește ce trafic va trece prin VPN:

  • 172.16.0.0/30 → doar rețeaua internă din tunel;
  • 0.0.0.0/0 → tot traficul internet trece prin VPN (mod “full tunnel”).

Dacă vrei ca doar rețeaua internă să fie accesibilă, elimină 0.0.0.0/0.

Asigură-te că routerul are activ NAT pentru subrețeaua VPN, altfel PC-ul nu va avea acces la internet prin tunel.

Concluzie

După completarea pașilor:

  1. Activează tunelul din aplicația WireGuard pe Windows.
  2. Verifică în MikroTik → WireGuard → Peers că apare statusul Handshake OK.
  3. Testează conexiunea printr-un ping 172.16.0.1 sau accesând resurse interne.

În doar câteva minute, ai configurat o conexiune VPN sigură, criptată și rapidă între computerul tău și routerul MikroTik — perfectă pentru acces de la distanță sau administrare securizată.

people found this article helpful. What about you?