صفحه اصلی میکروتیک آموزش افزودن اکانت VPN (WireGuard) به NasNet Connect در میکروتیک از طریق Winbox

آموزش افزودن اکانت VPN (WireGuard) به NasNet Connect در میکروتیک از طریق Winbox

آخرین به‌روزرسانی در تاریخ May 05, 2026

در این راهنما قصد داریم نحوه افزودن یک اکانت VPN به تنظیمات Nas Net Connect (که قبلاً روی دستگاه میکروتیک خود اعمال کرده‌اید) را توضیح دهیم. در این آموزش، از یک اکانت WireGuard استفاده خواهیم کرد.

برای شروع، فایل کانفیگ WireGuard که از سرویس‌دهنده VPN دریافت کرده‌اید را باز کنید.

ساختار فایل کانفیگ WireGuard

کانفیگ WireGuard معمولاً شامل دو بخش اصلی است:

  1. Interface – برای تنظیمات داخلی مربوط به WireGuard روی میکروتیک.

  2. Peer – شامل تنظیمات Endpoint (سرور VPN که قرار است به آن متصل شوید).

مرحله ۱ – ایجاد Route برای جلوگیری از عبور ترافیک از اینترنت ایران

ابتدا باید مشخص کنیم که ترافیک مربوط به آدرس IP سرور (Endpoint) فقط از اتصال Starlink خارج شود و به‌هیچ‌وجه از اینترنت ایران عبور نکند.

  • به مسیر IP → Route بروید و روی New کلیک کنید.

  • در بخش Dst. Address آدرس Endpoint درج‌شده در فایل کانفیگ را وارد کنید.

  • در بخش Gateway آدرس Gateway مربوط به Starlink را وارد نمایید.

    • در حالت پیش‌فرض: 192.168.1.1

    • در غیر این صورت، همان آدرسی که قبلاً تغییر داده‌اید.

  • اطمینان حاصل کنید که گزینه Routing Table روی main تنظیم شده باشد.

مرحله ۲ – تنظیم Interface در WireGuard

  • از مسیر WireGuard → WireGuard گزینه New را انتخاب کنید.

  • در بخش Name نام دلخواهی برای کانکشن وارد کنید (این نام در مراحل بعد موردنیاز خواهد بود).

  • مقدار Private Key موجود در فایل کانفیگ را کپی کرده و در فیلد مربوطه وارد کنید.

مرحله ۳ – تعریف Peer در WireGuard

  • به مسیر WireGuard → Peers بروید و روی New کلیک کنید.

  • در بخش Interface همان نامی را انتخاب کنید که در مرحله قبل برای کانکشن تعیین کرده بودید.

  • فیلدها را مطابق فایل کانفیگ تکمیل کنید:

    • Public Key = کلید عمومی (Public Key)

    • Endpoint = آدرس Endpoint

    • Port = پورت Endpoint

  • در بخش Allowed Address مقدار 0.0.0.0/0 را وارد کنید.

مرحله ۴ – اختصاص IP به Interface

  • به مسیر IP → Addresses بروید و روی New کلیک کنید.

  • مقدار IP درج‌شده در فایل کانفیگ را در بخش Address وارد کنید.

  • در بخش Interface، کانکشن WireGuard را انتخاب کنید تا این IP به آن اختصاص داده شود.

مرحله ۵ – افزودن Interface به لیست WAN

  • به مسیر Interfaces → Interface List بروید.

  • روی New کلیک کنید.

  • در بخش List گزینه WAN را انتخاب نمایید.

  • در بخش Interfaces نام کانکشن WireGuard را انتخاب کنید.

مرحله ۶ – هدایت ترافیک به سمت VPN

در آخرین مرحله باید مشخص کنیم که ترافیک از طریق VPN عبور کند:

  • به مسیر IP → Routes بروید.

  • در بالای پنجره Route List، گزینه All را روی to-VPN تغییر دهید تا فقط کانکشن‌های VPN نمایش داده شوند.

  • هر کانکشن دارای یک مقدار Distance است:

    • عدد کمتر → اولویت بالاتر

    • مثال: Distance = 4 ارجح‌تر از Distance = 7 است.

  • روی New کلیک کنید:

    • مقدار Dst. Address را روی 0.0.0.0/0 رها کنید.

    • در بخش Gateway نام کانکشن VPN را انتخاب کنید.

    • عدد مناسب را برای Distance وارد کنید.

در آینده، برای تغییر اولویت فقط کافی است مقدار Distance کانکشن‌ها را تغییر دهید.

ویدیو آموزش