Рассказана и показана настройка подключения к имеющемуся Wireguard серверу.
Поддержка Wireguard появилась в седьмой версии RouterOS, так что придётся обновиться. Как это сделать - рассказано и показано на множестве ресурсов (в том числе и на Youtube).
Для подключения к wireguard-серверу нужны:
1)private key клиента,
2) public key wireguard-сервера,
3) адрес, порт wireguard-сервера,
4) IP-адрес и маска клиента в VPN-сети.
Переходите в меню WireGuard на вкладку WireGuard и нажимайте "Add New".
И заполните строку Private Key - созданным ранее личным ключем клиента. Остальное будет уже заполнено.
Затем переходите на вкладку Peers и нажмите "Add New".
И заполните данные сервера.
Где:
Public Key - публичный ключ Wireguard-сервера;
Endpoint - его IP-адрес или имя в интернет;
Endpoint port - порт, по которому сервер принимает соединения;
Allowed Address - 192.168.10.0/24 - разрешен трафик только по сети VPN или, например, 0.0.0.0/0 - разрешен весь трафик, в том числе и выход в интернет (но на сервере надо включить NAT);
Persistent Keepalive - через какое время проверять разорвалось подключение или нет.
Client DNS - можно прописать ваши или публичные DNS если надо.
Затем переходите в меню IP -> Addresses и нажимайте "Add New".
Заполните данные вашей сети VPN
Здесь должно установиться соединение с вашим wireguard-сервером. Для проверки перейдите в меню "Terminal" вашего Микротика и поробуйте пропинговать сервер по IP-адресу сети VPN. Если пинг прошёл, то переходите к настройкам ниже. Если нет, то прочитайте вот эту статью. Может поможет (но это не точно).
Теперь настроим доступ к вашей VPN сети с устроиств, находяшихся за вашим микротиком.
Переходите в меню IP -> Firewall -> NAT и нажимайте "Add New".
И заполните данные как показано ниже.
