Ваша корзина пуста

[РЕШЕНО] Wireguard VPN Linux Server and mikrotik Client

[РЕШЕНО] Wireguard VPN Linux Server and mikrotik Client, Настройка клиента Wireguard на Mikrotik

Guest

26.06.2025 21:28:17

Нужна подсказка у меня mikrotik, мне прислали конфиг для клиента, сам сервер Wireguard на LINUX
Вот конфиг для клиента:
[Interface]
PrivateKey = PrivateKey#1
Address = 172.12.11.4/32
MTU = 1420

[Peer]
PublicKey = PublicKey#2
AllowedIPs = 0.0.0.0/0
Endpoint = ip_endpoint:37640
PersistentKeepalive = 21
PresharedKey = PresharedKey#3

Как мне его загрузить в mikrotik Wireguard

Цитировать Имя

Системный Администратор - Филиппов Денис

Administrator

Сообщений: 857 Баллов: 8901 Рейтинг: 0 Регистрация: 09.02.2011

26.06.2025 21:47:59

Решение: Настоятельно рекомендую ознакомится как настраивать WireGuard на mikrotik на сайте микротика: https://help.mikrotik.com/docs/spaces/ROS/pages/69664792/WireGuard#WireGuard-RouterOSconfiguration
(там есть пример сайт-то-сайт и когда mikrotik сервер WireGuard)

Касаемо самого решения:
/interface wireguard add name=wg0 listen-port=51820 private-key="PrivateKey#1"
/ip address add address=172.12.11.4/24 interface=wg0 network=172.24.11.0
/interface wireguard peers add allowed-address=0.0.0.0/0 endpoint-address=ip_endpoint endpoint-port=37640 interface=wg0 persistent-keepalive=21s preshared-key="PresharedKey#3" public-key="PublicKey#2"

Пояснения к настройке:

1. Создание интерфейса — создаём интерфейс с приватным ключом, который вам предоставили.
Назначение IP-адреса — назначаем на интерфейс IP-адрес с маской /24. Маска /32 для нас не подходит, так как в этом случае мы не сможем настроить маршрутизацию. Используем /24 (обратную сторону IP должны сообщить отдельно, предположительно это 172.24.11.1).
2.Настройка пира — параметры берём из конфигурации пира. Значение 0.0.0.0/0 разрешает доступ из всех сетей к вашему устройству. более точное описание из оф. документации, которую я рекомендовал почитать:
"Allowed Address (Разрешенные адреса):
Список IP-адресов (v4 или v6) с масками CIDR, с которых разрешен входящий трафик для данного пира, и на которые направляется исходящий трафик для данного пира. Этот IP-адрес должен находиться в той же подсети, что и интерфейс WireGuard, настроенный в RouterOS. Если интерфейс WireGuard имеет адрес 192.168.99.1/24, то клиенту необходимо назначить адрес 192.168.99.2. Добавляя этот IP в раздел "Allowed Address", вы указываете, что только этому конкретному клиенту (например, телефону) разрешено подключаться к данной конфигурации пира. Диапазоны allowed-address не могут пересекаться на одном интерфейсе, поэтому необходимо задать собственный диапазон для каждого пира."

3. Маршрутизация — далее необходимо со стороны MikroTik настроить маршрут в сторону WireGuard. Если вам нужно направить весь трафик от определённого устройства через туннель или, наоборот, доступ к определённому ресурсу завернуть в туннель, рекомендую ознакомиться:
https://www.linuxshop.ru/forum/f19/t41657--resheno-vyhod-v-internet-cherez-tunnel-a-ne-cherez-osnovnoj-shluz.html

Услуги Системного Администратора - Работаю только с Юр. Лицами по договору обслуживания.

Цитировать Имя

Системный Администратор - Филиппов Денис Administrator Сообщений: 857 Баллов: 8901 Рейтинг: 0 Регистрация: 09.02.2011	0 #3 02.07.2025 17:47:52 Если кто то хочет посмотреть видео: Как настроить WireGuard VPN между двумя MikroTik RouterOS 7 https://vkvideo.ru/video-46816091_456239035 Услуги Системного Администратора - Работаю только с Юр. Лицами по договору обслуживания.
	Цитировать Имя

BBCode Правила

Форма ответов

Логин:
Пароль:
	Запомнить меня на этом компьютере

Забыли свой пароль?
Регистрация