Настройка WireGuard на Mikrotik

Как работает подключение (простым языком)

У нас есть две точки:

• Точка А с внешним адресом 111.111.111.111

• Точка Б с внешним адресом 222.222.222.222

С точки зрения WireGuard эти адреса называются Endpoint.

Также у точек есть внутренние сети или LAN:

• Точка А. 192.168.100.0/24

• Точка Б. 192.168.200.0/24

Эти сети мы и хотим связать между собой. Для WireGuard это называется AllowedAddress, или разрешенные адреса для точки. Для Точки А нам нужно будет указать разрешенные адреса - 192.168.200.0/24. Для Точки Б, соответственно - 192.168.100.0/24

Помимо этого мы должны определить для точек А и Б их адреса. Они используются для интерфейса, который создает WireGuard и передачи внутри протокола. В настройках большинства клиентов это будет называться Address. В mikrotik мы создадим отдельный адрес.

• Точка А. 10.10.10.1

• Точка Б. 10.10.11.1

Всё! Этого достаточно для создания подключения и его работы.

В итоге всё это будет выглядеть так:

Краткая схема работы WireGuard

Если у Вас много точек и так же для удобства настройки и дальнейшего обслуживания я рекомендую создать Вам подобную таблицу:

Name	Address	Endpoint	EndpointIp	AllowedIPs	ListenPort	PrivateKey	PublicKey
PointA	10.10.10.1	www.pointA.com	222.222.222.222	10.10.11.1/32,192.168.200.0/24	13231		ucwL8IWLNYrPHOu9qk70ZOagPgjJXhzvvkg7ZLooaj4=
PointB	10.10.11.1	www.pointB.com	111.111.111.111	10.10.10.1/32,192.168.100.0/24	13231		FxNwKIFINspWh5pkoFpS5LzNKMDjkqcAV/Ypo2Ed8ys=

Вам так будет проще ориентироваться в дальнейшем

Настройка WireGuard на Mikrotik

Итак, у Вас есть WireGuard на Mikrotik, и теперь мы можем начать настройку.

Прежде всего нам нужно создать интерфейс, чтобы получить публичный ключ или Public Key. Я ранее про него не писал умышленно, чтобы было проще понять принцип работы WireGuard.

Но без публичного ключа установить соединение не получится. Он служит ключом шифрования и, можно сказать, паролем точки и для каждой точки он должен быть уникальным. При создании интерфейса он генерируется автоматически, так что Вам не нужно об этом переживать:

Создаем интерфейсы и копируем публичные ключи

Создаем интерфейсы и копируем себе публичные ключи.

Ну или вы можете прописать всё руками по следующим скриншотам:

Создаём адрес и подсеть для нашего интерфейса

Создаём правило Firewall

Прописываем маршруты

Добавляем точку к которой хотим подключится

И в конце добавлю общую схему со всеми параметрами:

Общая схема работы и настройки WireGuard