Чтобы настроить маршрутизацию трафика YouTube через WireGuard на маршрутизаторе MikroTik RouterOS 7.16.1, вам понадобятся следующие шаги. Предполагается, что WireGuard уже настроен и работает на вашем маршрутизаторе. Если нет, сначала выполните настройку WireGuard.
### Шаг 1: Настройка WireGuard интерфейса
1. Откройте Winbox или входите через WebFig.
2. Перейдите в раздел `Interfaces` и создайте новый интерфейс WireGuard (если он еще не создан).
3. Настройте WireGuard интерфейс, указав необходимые параметры (Private Key, Listen Port и т.д.).
4. Добавьте Peer (партнера), с указанием его Public Key и Endpoint.
### Шаг 2: Создание маршрута для IP-адресов YouTube
YouTube (и другие Google сервисы) использует большое количество IP-адресов, которое меняется. Поэтому лучше использовать DNS для этой задачи.
1. Перейдите в раздел `IP` -> `Firewall` -> `Mangle`.
2. Создайте правило для маркировки пакетов, относящихся к YouTube:
- `Chain`: `prerouting`
- `Protocol`: `tcp`
- `Dst. Port`: `443`
- `Layer7 Protocol`: создайте новый, назовите его `youtube`, введите регулярное выражение для захвата трафика, связанного с YouTube, например:
```
^.+\.youtube\.com$
```
- В разделе `Action` выберите `mark connection` и укажите название для связи, например, `youtube_conn`, и установите `New Connection Mark` на `yes`.
3. Создайте еще одно правило для маркировки пакетов для этого соединения:
- `Chain`: `prerouting`
- `Connection Mark`: `youtube_conn`
- В разделе `Action` выберите `mark routing` и укажите имя маршрута, например, `to_wg`.
### Шаг 3: Настройка routing
1. Перейдите в раздел `IP` -> `Routes`.
2. Добавьте маршруты для использования WireGuard интерфейса для трафика YouTube:
- `Dst. Address`: `0.0.0.0/0` (или более точный маршрут, если у вас есть определенные IP)
- `Routing Mark`: `to_wg`
- `Gateway`: выберите ваш интерфейс WireGuard.
### Шаг 4: Проверка настройки
1. Откройте терминал на MikroTik и проверьте таблицу маршрутизации:
```
/ip route print
```
2. Убедитесь, что трафик к YouTube идет через WireGuard:
- Используйте команду `torch` на интерфейсе WireGuard, чтобы проверить проходящий трафик.
### Дополнительные заметки
- Учитывайте, что YouTube использует много других доменов и IP-адресов (например, `googlevideo.com`, `ytimg.com`), поэтому вам может понадобиться добавить дополнительные правила.
- Регулярное выражение и маркировка можуть потребовать доработки в зависимости от ваших нужд.
- Перезагрузка маршрутизатора может потребоваться для применения некоторых изменений.
Таким образом, после выполнения всех этих шагов ваш маршрутизатор MikroTik будет направлять трафик на YouTube через WireGuard.