Подключение Android и Apple устройств через WireGuard к MikroTik с пошаговой инструкцией по настройке.
Напомню, что WireGuard работает только на версии RouterOS 7. Для облачной установки нужен Cloud Hosted Router:
Данная статья является продолжением статьи про PPP:
Содержание
Определения чтобы не запутаться:
- В подключении участвуют 2 стороны: Интерфейс и Пир
- Стороны обмениваются ПУБЛИЧНЫМИ ключами крест на крест
- Публичный ключ Интерфейса MikroTik вставляется в публичный ключ Пира Android/iOS
- Публичный ключ Интерфейса Android/iOS вставляется в публичный ключ Пира MikroTik
- IP адрес для клиента не выдается автоматически, выставляется руками
- IP адрес сервера вешается с маской отличной от 32-30, чтобы не заниматься маршрутизацией
- Порт сервера можно сделать любым, хоть 53, используется udp
- Скорость подключения зависит от узкого места от вашего устройства до обращаемого ресурса через MikroTik
Создание Интерфейса на MikroTik

Ключи создадутся автоматически
/interface wireguard
add listen-port=13232 mtu=1420 name=wireguardTEST

Private Key забудьте, он нигде в настройках не учувствует

Повесим на WireGuard IP адрес с сетью /24
Настройка Android/iOS
В свежих версиях RouterOS 7 добавили окно с QR кодом

На предыдущем этапе созданный Интерфейс на MikroTik является для Adnroid/iOS Пиром:

Настраиваем Пир на iOS/Android


Разрешаем хождение всех сетей 0.0.0.0/0
Настраиваем Интерфейс на iOS/Android

Генерируем приватный ключ
Копируем Публичный ключ
Настраиваем Пир на MikroTik

Разрешаем все сети
Памятка куда что вставлять:
