Как настроить клиент Wireguard на маршрутизаторе MikroTik? 

Добрый день! У меня есть следующий вопрос: <br/> У меня установлен виртуальный Wg сервер (WG Easy) на Ubuntu 22.04, размещенный на хостинге Aeza, и, как я понимаю, WG Easy работает в Docker. Также у меня есть Mikrotik, подключенный по WireGuard к серверу и настроенный на перенаправление трафика по WireGuard. <br/> <br/> Мне нужно, чтобы при подключении к WG серверу была доступна локальная сеть Mikrotik. Например, если я подключаюсь к WG с телефона, мне должен быть обеспечен доступ к сети Mikrotik. Как это можно реализовать?
  • 13 декабря 2024 г. 12:13
Ответы на вопрос 2 
Чтобы настроить клиент WireGuard на маршрутизаторе MikroTik и обеспечить доступ к вашей локальной сети при подключении к WireGuard серверу, выполните следующие шаги:

### 1. Настройка WireGuard на MikroTik:

1. **Откройте Winbox или войдите в интерфейс управления MikroTik через веб-браузер.**
2. **Перейдите на вкладку `Interfaces`:**
   - Нажмите на кнопку `+` для добавления нового интерфейса.
   - Выберите `WireGuard` и задайте имя интерфейса (например, `wg-client`).

3. **Настройка интерфейса WireGuard:**
   - Установите `Listen Port` (например, `51820`).
   - Установите `Private Key`, который можно сгенерировать с помощью утилиты `wg genkey`.
   - Например:
     ```bash
     /interface wireguard set [find name=wg-client] listen-port=51820 private-key="ваш_приватный_ключ"
     ```

4. **Добавьте Peer (пара):**
   - Перейдите на вкладку `Peers`.
   - Нажмите на кнопку `+` для добавления нового пира.
   - Введите `Public Key` вашего WireGuard сервера и `Endpoint` (IP-адрес и порт сервера).
   - Установите `Allowed Address`, чтобы указать, какие адреса доступны через этот туннель. Например, если вашей локальной сети Mikrotik `192.168.88.0/24` и клиент имеет адрес `10.0.0.2`, вы можете использовать:
     ```bash
     /interface wireguard peers add interface=wg-client public-key="ваш_публичный_ключ_сервера" endpoint-address="IP_вашего_сервера" endpoint-port=51820 allowed-address=192.168.88.0/24
     ```

5. **Добавьте IP-адрес для интерфейса WireGuard:**
   - Перейдите на вкладку `IP > Addresses`.
   - Нажмите `+` и добавьте новый адрес (например, `10.0.0.1/24` для этого интерфейса).
   ```bash
   /ip address add address=10.0.0.1/24 interface=wg-client
   ```

### 2. Настройка маршрутов и NAT:

1. **Добавьте маршрут для доступа к локальной сети:**
   - Перейдите на вкладку `IP > Routes`.
   - Нажмите `+` и добавьте маршрут:
     ```bash
     /ip route add dst-address=192.168.88.0/24 gateway=10.0.0.1
     ```

2. **Настройка NAT (если необходимо):**
   - Если требуется перенаправление трафика, добавьте правил NAT:
     ```bash
     /ip firewall nat add chain=srcnat out-interface=wg-client action=masquerade
     ```

### 3. Настройка WireGuard на сервере:

Убедитесь, что на сервере корректно настроены записи для ваших клиентов, и добавлен соответствующий адрес в конфигурацию WireGuard.

Пример конфигурации клиента на сервере может выглядеть так:
```
[Peer]
PublicKey = ваш_публичный_ключ_клиента
AllowedIPs = 10.0.0.2/32
```

### 4. Тестирование:

1. Подключите ваше устройство (например, телефон) к WireGuard серверу.
2. Проверьте, что ваше устройство получает IP-адрес из диапазона, который вы задали, и попробуйте пинговать IP-адреса в локальной сети MikroTik.

### 5. Дополнительные настройки безопасности:

Не забудьте настроить правила Firewall на MikroTik, чтобы разрешить доступ к локальной сети только для доверенных клиентов через WireGuard.

Эти шаги позволят вам получить доступ к локальной сети MikroTik через WireGuard. Если возникнут проблемы, проверяйте конфигурацию IP, маршруты и настройки Firewall.
С такой постановкой тебе на https://freelance.habr.com/
Похожие вопросы
    Показать ещё