Настройка VPN WireGuard на MikroTik для направления трафика только для YouTube и Instagram — это несколько сложная задача, но ее можно реализовать, используя правила маршрутизации и настройки маршрутизации в MikroTik. В этом описании я проведу вас через процесс шаг за шагом.
### Шаг 1: Установка WireGuard на MikroTik
1. **Обновление MikroTik**:
Убедитесь, что ваш MikroTik обновлен до последней стабильной версии, так как поддержка WireGuard была добавлена позже.
2. **Создание интерфейса WireGuard**:
Перейдите в раздел **Interfaces**:
- Нажмите **Add New** и выберите **WireGuard**.
- Дайте интерфейсу имя, например, `wg0`.
### Шаг 2: Генерация ключей
Вам понадобятся публичные и приватные ключи для настройки WireGuard. Это можно сделать через терминал MikroTik.
```shell
/interface wireguard generate-key
```
Сохраните вывод, это ваши ключи.
### Шаг 3: Настройка WireGuard
Теперь, когда у вас есть ключи, настройте интерфейс WireGuard:
```shell
/interface wireguard set wg0 listen-port=51820 private-key="ВАШ_ПРИВАТНЫЙ_КЛЮЧ"
/interface wireguard peers add interface=wg0 public-key="ПУБЛИЧНЫЙ_КЛЮЧ_СЕРВЕРА" endpoint-address="IP_АДРЕС_СЕРВЕРА" endpoint-port=51820 allowed-address=0.0.0.0/0
```
### Шаг 4: Настройка маршрутизации
Чтобы направить только трафик для YouTube и Instagram через WireGuard, вам нужно будет определить их IP-адреса или диапазоны (так как они могут быть динамическими, определение может быть сложным). Обновите IP-адреса по мере необходимости.
И вот, как можно определить и настроить эту маршрутизацию:
1. **Создание адресных списков**:
Войдите в меню **IP** > **Firewall** > **Address List** и создайте списки для YouTube и Instagram:
- Для YouTube:
```shell
/ip firewall address-list add list=YouTube address=172.217.0.0/16
```
- Для Instagram:
```shell
/ip firewall address-list add list=Instagram address=31.13.64.0/18
```
Эти диапазоны могут изменяться. Вы можете использовать инструменты, такие как `nslookup` или `ping`, чтобы получить актуальные IP-адреса.
2. **Создание маршрута**:
Вам нужно будет создать маршруты, чтобы направить трафик только для указанных адресов через WireGuard-интерфейс:
```shell
/ip route add dst-address=0.0.0.0/0 gateway=wg0 routing-table=WireGuard
```
### Шаг 5: Настройка правил политики маршрутизации
Чтобы убедиться, что только трафик с указанных адресов идет через WireGuard, вы также можете настроить правила маршрутизации:
```shell
/ip route rule
add action=lookup table=WireGuard src-address-list=YouTube
add action=lookup table=WireGuard src-address-list=Instagram
```
### Шаг 6: Настройка NAT (при необходимости)
Если необходимо, настройте NAT, чтобы правильно маршрутизировать трафик:
```shell
/ip firewall nat add chain=srcnat out-interface=wg0 action=masquerade
```
### Шаг 7: Проверка соединения
После всех этих настроек вы можете протестировать соединение, проверив IP-адрес через [WhatIsMyIP](https://www.whatismyip.com/) или аналогичный сервис, когда вы открываете YouTube или Instagram. Убедитесь, что ваш трафик идет через WireGuard.
### Заключение
Эта конфигурация позволяет вам отправлять только трафик для YouTube и Instagram через туннель WireGuard, обеспечивая тем самым защиту и приватность. Если вы получаете новые IP-адреса от YouTube или Instagram, вам нужно будет обновить адресные списки и маршрутизацию. Не забудьте также всегда проверять, чтобы ваш WireGuard-сервер работал корректно и был доступен.