Kita dapat mengatur Proton VPN di router MikroTik Anda sehingga semua perangkat yang terhubung ke internet akan dilindungi oleh Proton VPN.

Dalam panduan ini, kami menunjukkan kepada Anda bagaimana melakukan ini menggunakan WireGuard VPN protocol pada router MikroTik yang menjalankan RouterOS 7. Diperlukan Akun Proton, tetapi Anda bisa daftar gratis.

Cara memasang Proton VPN WireGuard di router MikroTik

1. Buka panel konfigurasi MikroTik

Untuk melakukannya, buka baris perintah (menggunakan Terminal di Linux dan macOS, atau PowerShell di Windows) dan masukkan:

ssh user@192.126.88.1

Baca lebih lanjut tentang menggunakan baris perintah dengan MikroTik

2. Unduh file konfigurasi WireGuard

Download File konfigurasi WireGuard di https://account.protonvpn.com/downloads

4. Rutekan semua lalu lintas internet melalui server VPN

Masukkan yang berikut di baris perintah (tekan enter setelah setiap baris):

/ip firewall address-list add address=192.168.88.0/24 list=under_protonvpn
/ip firewall mangle add action=mark-connection chain=prerouting src-address-list=under_protonvpn new-connection-mark=under_protonvpn passthrough=yes

5. Buat konfigurasi WireGuard

Masukkan yang berikut di baris perintah (tekan enter setelah setiap baris). Kunci pribadi, port titik akhir, dan kunci publik WireGuard Anda dapat ditemukan dengan membuka file konfigurasi yang Anda unduh di langkah 2 dengan editor teks apa pun.

/interface/wireguard/add name=protonwg01 private-key="<your private key>" comment="ProtonVPN interface"
/interface/wireguard/peers/add endpoint-address=37.120.217.82 endpoint-port=51820 public-key="<your peer public key>" allowed-address=0.0.0.0/1,128.0.0.0/1 interface=protonwg01
/ip/address/add address=10.2.0.2/30 interface=protonwg01
/ip/dns/set servers=10.2.0.1 allow-remote-requests=yes
/routing/table/add name=protonvpn_wg fib
/ip/firewall/mangle/add chain=prerouting src-address-list=under_protonvpn action=mark-routing new-routing-mark=protonvpn_wg passthrough=yes
/ip/route/add routing-table=protonvpn_wg dst-address=0.0.0.0/0 gateway=protonwg01 comment="ProtonVPN Wireguard default route"

6. Menerapkan pemutus (opsional, tetapi sangat disarankan)

Masukkan yang berikut di baris perintah (tekan enter setelah setiap baris):

/interface/bridge/add name=protonvpn_blackhole protocol-mode=none
/routing/table/add name=protonvpn_blackhole fib
/ip/firewall/mangle/add chain=prerouting src-address-list=under_protonvpn action=mark-routing new-routing-mark=protonvpn_blackhole passthrough=yes
/ip/route/add routing-table=protonvpn_blackhole gateway=protonvpn_blackhole

7. Kecualikan traffic VPN dari FastTrack (penting!)

Mulailah dengan mendaftar semua aturan firewall:

/ip firewall filter print

Hapus dua FastTrack aturan (aturan default dan aturan dummy). Untuk melakukan ini, masukkan perintah berikut dua kali, menggunakan angka yang ditampilkan lalu Anda mencantumkan semua aturan firewall.

/ip firewall filter remove <number>

9. Mengurangi MSS

Masukkan yang berikut ini di baris perintah:

/ip firewall mangle add action=change-mss chain=forward new-mss=1360 passthrough=yes protocol=tcp connection-mark=under_protonvpn tcp-flags=syn tcp-mss=!0-1375

10. Reboot kembali router Anda

Jangan lupa langkah 7 โ€“ hapus aturan FastTrack!

Hasil

Categorized in:

Fundamentals, Guides,