Настройка wireguard-клиента на Mikrotik и Router OS версии 7.0 и выше. Статья является составной частью статьи о настройке Wireguard-сервера. Здесь мы настраиваем домашний роутер сисадмина для доступа к подключенным к wireguard-серверу клиентам и рабочей локалке.
Часть 1. Настройка Wireguard
Заходим в меню роутера, переходим на вкладку Wireguard и тыкаем на кнопку New
Откроется окно, в котором вводим Name (название подключения), затем нажимаем на «+» и в появившемся поле вводим приватный ключ клиента и нажимаем OK.
Затем переходим на вкладку «Peers» и тыкаем на кнопку «New».
В открывшемся окне вводим всё как показано на картинке ниже.
Обратите внимание, в полях Allowed Address вводим сети wireguard-сервера и рабочей локалки. В поле Client Address вводим тот же IP, что указан у этого клиента на сервере. И обязательно маска /32. Нажимаем OK.
Часть 2. Настройка адресов и маршрутов
Переходим во вкладку IP -> Addresses и в открывшемся окне нажимаем «New».
Заполняем реквизиты клиента по образцу ниже (только свои подставляйте) и нажимаем OK.
Затем надо настроить маршрут до рабочей локалки. Переходим в IP -> Routes и нажимаем «New».
И прописываем нашу рабочую локалку (192.168.10.0/24) и рабочий роутер (192.168.2.4) (который мы уже подключили к нашему wireguard-серверу).
Кстати, на рабочем роутере надо будет прописать обратный маршрут. То есть, адрес 192.168.2.2. ведёт к сети 192.168.5.0/26.