1. Connectez-vous à votre MikroTik via Winbox ou SSH/Telnet.

2. Assurez-vous que MikroTik exécute RouterOS version 7.4 ou supérieure.

Si une version plus ancienne est installée, MikroTik doit être mis à jour : Système → Paquets → Vérifier les mises à jour.

Si vous mettez à niveau depuis la version 6, sélectionnez un canal contenant une version supérieure à 7.4.

Après la mise à jour, nous recommandons également de mettre à jour le Firmware du RouterBoard : Système → RouterBOARD → Mise à jour.

Ensuite, redémarrez votre MikroTik.

3. Supprimez ou désactivez la règle de pare-feu "defconf: fasttrack" (IP → Règles de filtrage).
Cette règle est présente uniquement si MikroTik est configuré avec les paramètres par défaut.

4. Ouvrez la section WireGuard de votre Espace personnel et créez une configuration pour l’emplacement auquel vous souhaitez connecter MikroTik.

5. Donnez un nom à la configuration créée (optionnel), puis ouvrez le menu à côté et sélectionnez "MikroTik".

6. Dans le configurateur ouvert, spécifiez votre réseau local dont le trafic sera dirigé vers le tunnel WireGuard.

Vous pouvez également spécifier l’adresse d’un seul appareil du réseau local qui utilisera le VPN (plus tard, vous pourrez ajouter d’autres appareils à la address-list "under_rsv").

7. Activez l’option KillSwitch dans le configurateur si vous souhaitez que, lorsque WireGuard se déconnecte, le trafic des appareils derrière MikroTik ne soit pas envoyé directement sur Internet.

8. Ouvrez le terminal de votre MikroTik dans Winbox ou via Telnet/SSH, copiez les commandes du configurateur et appliquez-les une par une (c'est important !).

9. Redémarrez votre MikroTik.

Pour désactiver WireGuard, désactivez l’interface RSV_<nom de l’emplacement> et les deux règles de pare-feu (onglet "Filtrage") avec l’interface RSV_<nom de l’emplacement> (si vous avez activé l’option KillSwitch).