WireGuard VPN Server и RouterOS Cli

Доброго дня. Сегодня решил углубится в настройку VPN сервера WireGuard, пол дня провел в поисках необходимой мне информации в поисках как привязать Mikrotik клиент к Wireguard серверу на базе CentOs но так и не нашел полной инструкции, в основном было связь Сервер – Сервер, Сервер – мобильный, Микротик – Микротик.

В статье я не буду углубляться в настройки самого сервера Wireguard, их как раз очень много, я опишу с скринами где какой ключ взять и куда прописать – что как раз и не нашел в просторах интренета

структура файлов сервера

Структура файлов /etc/wireguard

Перейдем в микротик и создадим интерфейс, после нажатия Apply будет создана пара Private и Public ключи, выпишите публичный FbU17jlg7iQRbaIGWAQifdMMcEr9nsKRYvABM1dTXnA=

Окно создания интерфейса

внесем информацию о пире на сервер WireGuard в моем случае файл wg0.conf

Запись пира с публичным ключем микротика

сохраняем конфигурацию wg и перезапускаем службу, ну и для настройки пира на микротике выпишите публичный ключ сервера

так же в микротике открываем вкладку peer и создаем его

Interface – Интерфейс который был создан ранее при создании пары приватного и публичного ключа

Public Key – публичный ключ сервера

Endpoint –  IP сервера

Endpoint Port – порт сервера

Allowed Address – Список разрешенных ИП с которых разрешен доступ к локалки

Persistent Keepalive – время ожидания

После запуска тунеля создайте IP для микротика

проверка

Спасибо