Подключение Android и Apple устройств через WireGuard к MikroTik с пошаговой инструкцией по настройке.
Напомню, что WireGuard работает только на версии RouterOS 7. Для облачной установки нужен Cloud Hosted Router:
Данная статья является продолжением статьи про VPN:
Определения чтобы не запутаться:
- В подключении участвуют 2 стороны: Интерфейс и Пир
- Стороны обмениваются ПУБЛИЧНЫМИ ключами крест на крест
- Публичный ключ Интерфейса MikroTik вставляется в публичный ключ Пира Android/iOS
- Публичный ключ Интерфейса Android/iOS вставляется в публичный ключ Пира MikroTik
- IP адрес для клиента не выдается автоматически, выставляется руками
- IP адрес сервера вешается с маской отличной от 32-30, чтобы не заниматься маршрутизацией
- Порт сервера можно сделать любым, хоть 53, используется udp
- Скорость подключения зависит от узкого места от вашего устройства до обращаемого ресурса через MikroTik
Создание Интерфейса на MikroTik
Ключи создадутся автоматически
/interface wireguard
add listen-port=13232 mtu=1420 name=wireguardTEST
Private Key забудьте, он нигде в настройках не учувствует
Повесим на WireGuard IP адрес с сетью /24
Настройка Android/iOS
В свежих версиях RouterOS 7 добавили окно с QR кодом
На предыдущем этапе созданный Интерфейс на MikroTik является для Adnroid/iOS Пиром:
Настраиваем Пир на iOS/Android
Разрешаем хождение всех сетей 0.0.0.0/0
Настраиваем Интерфейс на iOS/Android
Генерируем приватный ключ
Копируем Публичный ключ
Настраиваем Пир на MikroTik
Разрешаем все сети
Памятка куда что вставлять:
