WireGuard Android и iOS на MikroTik

Подключение Android и Apple устройств через WireGuard к MikroTik с пошаговой инструкцией по настройке.

Напомню, что WireGuard работает только на версии RouterOS 7. Для облачной установки нужен Cloud Hosted Router:

Данная статья является продолжением статьи про VPN:

Определения чтобы не запутаться:

  1. В подключении участвуют 2 стороны: Интерфейс и Пир
  2. Стороны обмениваются ПУБЛИЧНЫМИ ключами крест на крест
  3. Публичный ключ Интерфейса MikroTik вставляется в публичный ключ Пира Android/iOS
  4. Публичный ключ Интерфейса Android/iOS вставляется в публичный ключ Пира MikroTik
  5. IP адрес для клиента не выдается автоматически, выставляется руками
  6. IP адрес сервера вешается с маской отличной от 32-30, чтобы не заниматься маршрутизацией
  7. Порт сервера можно сделать любым, хоть 53, используется udp
  8. Скорость подключения зависит от узкого места от вашего устройства до обращаемого ресурса через MikroTik

Создание Интерфейса на MikroTik

WireGuard > WireGuard > +
Ключи создадутся автоматически
/interface wireguard
add listen-port=13232 mtu=1420 name=wireguardTEST
Нам нужен Public Key, копируем его на Android/iOS
Private Key забудьте, он нигде в настройках не учувствует
IP > Address
Повесим на WireGuard IP адрес с сетью /24

Настройка Android/iOS

На предыдущем этапе созданный Интерфейс на MikroTik является для Adnroid/iOS Пиром:

Создать с нуля

Настраиваем Пир на iOS/Android

Добавляем Пир и вставляем публичный ключ от Интерфейса MikroTik
Настраиваем конечную точку (IP или доменное имя с портом)
Разрешаем хождение всех сетей 0.0.0.0/0

Настраиваем Интерфейс на iOS/Android

Назначаем соседний IP с WireGuard на MikroTik — 172.31.201.4/24
Генерируем приватный ключ
Копируем Публичный ключ

Настраиваем Пир на MikroTik

Вставляем публичный ключ из Интерфейса с iOS/Android
Разрешаем все сети

Памятка куда что вставлять:

Настройка NAT

1 комментарий

  1. Уведомление: Настройка WireGuard MikroTik

Обсуждение закрыто.