MikroTik WireGuard
WireGuard — современный VPN-протокол с высокой производительностью и минимальной кодовой базой. В MikroTik поддерживается начиная с RouterOS 7. WireGuard проще в настройке чем IPSec, быстрее чем OpenVPN и использует современную криптографию.
Преимущества WireGuard
- Высокая производительность — минимальный overhead
- Простая настройка — пара ключей и endpoint
- Современная криптография (Curve25519, ChaCha20, Poly1305)
- Быстрое установление соединения
- Кроссплатформенность — клиенты для Windows, macOS, Linux, iOS, Android
Настройка WireGuard site-to-site
Маршрутизатор R1 (публичный IP: 1.1.1.1, локальная сеть: 192.168.1.0/24):
/interface/wireguard add name=wg0 listen-port=13231 mtu=1420
/interface/wireguard print # скопируйте public-key для R2
/ip/address add address=10.10.10.1/30 interface=wg0
# Добавьте peer (public-key от R2)
/interface/wireguard/peers add interface=wg0
public-key="PUBLIC_KEY_R2"
endpoint-address=2.2.2.2 endpoint-port=13231
allowed-address=10.10.10.2/32,192.168.2.0/24
/ip/route add dst-address=192.168.2.0/24 gateway=wg0
Маршрутизатор R2 (публичный IP: 2.2.2.2, локальная сеть: 192.168.2.0/24):
/interface/wireguard add name=wg0 listen-port=13231 mtu=1420
/interface/wireguard print # скопируйте public-key для R1
/ip/address add address=10.10.10.2/30 interface=wg0
/interface/wireguard/peers add interface=wg0
public-key="PUBLIC_KEY_R1"
endpoint-address=1.1.1.1 endpoint-port=13231
allowed-address=10.10.10.1/32,192.168.1.0/24
/ip/route add dst-address=192.168.1.0/24 gateway=wg0
Настройка WireGuard для удалённых клиентов
На маршрутизаторе (сервер):
/interface/wireguard add name=wg0 listen-port=13231 mtu=1420
# Для каждого клиента
/interface/wireguard/peers add interface=wg0
public-key="CLIENT_PUBLIC_KEY"
allowed-address=10.10.10.2/32
Не забудьте открыть порт в firewall:
/ip/firewall/filter add chain=input protocol=udp dst-port=13231 action=accept
Проверка
/interface/wireguard print
/interface/wireguard/peers print
/ping 10.10.10.2
Услуги
Нужна помощь в настройке WireGuard VPN на MikroTik?
Предоставляю услуги по настройке VPN-туннелей, удалённого доступа и защищённых соединений.
Свяжитесь со мной для консультации и обсуждения деталей.