В прошивке Mikrotik 7* появилась возможность использования новой VPN WireGuard. VPN достаточно проста в настройке и не требует обширных знаний в маршрутизации.
А теперь по этапам: (этапы обновления пропущу. Погуглите, там не сложно)
- Обновим наш Mikrotik до версии 7*
- После обновления у нас появится новый раздел WireGuard
Переходим в него. В окне есть вкладка WireGuard и peers.
- Создадим наш сервер:
- Жмем плюсик
- Обзываем наш интерфейс как хотите
- Прописываем порт VPN, можете указать любой.
- Жмем применить
- Public key сгенерируется автоматически. Запишем его.
2. Немного настроек роутера:
- Создадим интерфейсу адрес
- Разрешим в Firewall наш порт 13231
- Можно в консоли
- /ip firewall filter add action=accept chain=input dst-port=13231 in-interface-list=WAN protocol=\ udp
- Можно ручками:
Теперь установим клиента WireGuard на Windows. Заранее уточню, поддерживается WINDOWS 7/8/10/11.
Качаем дистрибутив тут: https://www.wireguard.com/install/
Устанавливаем и запускаем. Тут нам нужно будет создать пустой туннель
Теперь идем создаем клиента на роутере.
Теперь настроим клиента Windows. Общий вид конфигурации будет выглядеть вот так:
[Interface]
PrivateKey = Генерируется у клиента автоматически
Address = 10.110.5.2/24 — адрес peers на роутере.
DNS = 10.110.5.1, 8.8.8.8, 1.1.1.1 — Тут я прописал днс гугла. Без него у клиента не будет работать интернет.
[Peer]
PublicKey = Ключ сервера
AllowedIPs = 10.110.5.1/24, 192.168.0.0/24 Тут пишем ip адрес сервера Wireguard и сеть за ним
Endpoint = 127.0.0.1:13231 Тут прописываем внешний ip адрес и порт сервера.
Воть вроде бы и все…