WireGuard VPN Server и RouterOS Cli

Доброго дня. Сегодня решил углубится в настройку VPN сервера WireGuard, пол дня провел в поисках необходимой мне информации в поисках как привязать Mikrotik клиент к Wireguard серверу на базе CentOs но так и не нашел полной инструкции, в основном было связь Сервер — Сервер, Сервер — мобильный, Микротик — Микротик.

В статье я не буду углубляться в настройки самого сервера Wireguard, их как раз очень много, я опишу с скринами где какой ключ взять и куда прописать — что как раз и не нашел в просторах интренета

структура файлов сервера

Структура файлов /etc/wireguard

Перейдем в микротик и создадим интерфейс, после нажатия Apply будет создана пара Private и Public ключи, выпишите публичный FbU17jlg7iQRbaIGWAQifdMMcEr9nsKRYvABM1dTXnA=

Окно создания интерфейса

внесем информацию о пире на сервер WireGuard в моем случае файл wg0.conf

Запись пира с публичным ключем микротика

сохраняем конфигурацию wg и перезапускаем службу, ну и для настройки пира на микротике выпишите публичный ключ сервера

так же в микротике открываем вкладку peer и создаем его

Interface — Интерфейс который был создан ранее при создании пары приватного и публичного ключа

Public Key — публичный ключ сервера

Endpoint —  IP сервера

Endpoint Port — порт сервера

Allowed Address — Список разрешенных ИП с которых разрешен доступ к локалки

Persistent Keepalive — время ожидания

После запуска тунеля создайте IP для микротика

проверка

Спасибо