MikroTik RouterBOARD hEX（RB750Gr3）を使ってWireGuardで拠点間VPN接続してみよう

2022/05/09 - 読み終える時間: 4 分

YAMAHAルータ―から置き換えやVLAN構成を紹介しました、MikroTik RouterBOARD hEX（RB750Gr3）ですが、RouterOSというOSを7へバージョンアップすると、なんと、WireGuardに対応する事がわかりました！！

WireGuardは次世代のVPNプロトコル？です。
WireGuardは他のVPNプロトコルよりも簡単に設定が出来て、信頼のできる暗号方式を使用しているとのことです。
そんな次世代のVPNが、ルータ―だけで出来ていしますのです！まだ、ルータ―でWireGuardに対応しているのはとても少ないので、これはMikroTikのルーターで試してみるしかないと思い試してみました。
通常のVPNプロトコルだと、拠点間VPN＝どちらの環境もポート開放が必要なパターンが多いですが、WireGuardは片側だけでもOKのようです。
設定はWEBまたはWinboxで行うのが簡単なので、WEBの設定をご紹介します。

（１）RouterOS7のルータ―にログインします。（バージョンアップはファイルをダウンロードしてきて行いました。）
（２）Interfaceの＋から「WireGuard」をクリックします。
（３）設定情報が表示されますので、Listen Portなど、変更する場合は変更します。（片側はこのUDPポートを穴あけします。）
（４）つづいて、WireGuardの設定ページに行くと、自動的にwireguard*が追加されていますので、それを開きます。
（５）拠点側設定時に使うので、Public Keyをコピーしときます。
（６）拠点側ルータでも、（１）～（５）の作業を繰り返します。
（７）拠点側のルータの準備が出来たら、WireGuardの設定ページのPeersから＋をクリックして拠点側のPublic Keyを入れてOKをクリックします。（Endpointの情報やAllowed Addressも適宜設定します。）
（８）拠点側のルータにて、WireGuardの設定ページのPeersから＋をクリックして（５）のPublic Keyを入れてOKをクリックします。（Endpointの情報やAllowed Addressも適宜設定します。）
（９）以上でWireGuardの設定は完了です。ルートなどを追加するだけでVPN接続が出来ると思います。

hEX　RB750Gr3でもVPNのスループットが100Mbps程度出ました。
是非興味ある方はお試しください。

hEX　RB750Gr3のご購入は是非、当ショップページまたは「街のルータ―屋さんAmazon店」からお願いします。