WireGuard VPN. Сервер на Debian 10 + клиент на Mikrotik

Обсуждение ПО и его настройки
Ответить
FOP Osypenko
Сообщения: 4
Зарегистрирован: 27 апр 2021, 01:11

Есть VPS сервер на Debian 10 и модем MikroTik LHG LTE6. Задача следующая: настроить интернет через VPN туннель.

На сервер Debian 10 установил и настроил WireGuard скриптом: https://github.com/angristan/wireguard-install
Этим же скриптом сгенерировал файл настроек для клиента wg0-client-mikrotik.conf:

Код: Выделить всё

[Interface]
PrivateKey = yBen7Arcy/jRqB3zqJiPn88IHPCoHYRmRW3wT97D2F0=
Address = 10.66.66.2/32,fd42:42:42::2/128
DNS = 94.140.14.14,94.140.15.15

[Peer]
PublicKey = 004DOgL44aNB5tWmyoifjiGmi0qBIHdp3Og21EdjUV0=
PresharedKey = P8nLh48thuDSvNMJ7XPqMknWp4hpfxE4RUIuf5UBGqQ=
Endpoint = 145.239.95.214:53849
AllowedIPs = 0.0.0.0/0,::/0
Вопрос состоит в том, как настроить Mikrotik с этими параметрами, чтоб заработал туннель для интернета?


Аватара пользователя
hulitolku
Сообщения: 34
Зарегистрирован: 07 окт 2018, 11:59

ВИдимо в самом микротике даже не знают как это сделать ))


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Протокол новый, на Микротике поддерживается только в тестовых ветках. Которые, кстати, в работу включают только самые отчаянные. И совпадение и тестовой версии и нового протокола туннелей в одной точке встречается весьма редко. Отсюда и отсутствие желающих помочь.
У меня у самого нет нигде седьмой версии RouterOs, на личной vds стоит Debian 9, у которой WireGuard не в ядре и настраивать его с костылями нет ни малейшего желания. Я вообще не понимаю ажиотажа вокруг этого протокола. Ну кроме желания поковыряться в новом....


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
mikrohuikro
Сообщения: 1
Зарегистрирован: 24 ноя 2021, 13:43

podarok66 писал(а): 01 май 2021, 08:52 Я вообще не понимаю ажиотажа вокруг этого протокола. Ну кроме желания поковыряться в новом....
Так ты попробуй и поймешь, а не мечтай. Походу в микротик в 2050 добавят поддержку ваергвард.


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

mikrohuikro писал(а): 24 ноя 2021, 13:54
podarok66 писал(а): 01 май 2021, 08:52 Я вообще не понимаю ажиотажа вокруг этого протокола. Ну кроме желания поковыряться в новом....
Так ты попробуй и поймешь, а не мечтай. Походу в микротик в 2050 добавят поддержку ваергвард.
Где вы увидели, что я мечтаю об этом? Попробуйте сначала научиться правильно читать, потом уже и советы раздавать станете со временем :-) (ваергвард - это просто наикрутейший вариант написания, я в восторге ;;-))) )


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Ну что сказать. Wireguard вполне себе работоспособен. Удалось настроить и в связке Mikrotik-Mikrotik и в связке Mikrotik-Keenetic. Никаких особых проблем нет.


bnsott
Сообщения: 18
Зарегистрирован: 28 фев 2019, 19:01

Подскажите всё-таки что нужно для настройки MikroTik как WireGuard клиента?
Пробовал по разным ответам с оф. форума, кажется не подключается, Last Handshake всегда 00:00:00.
Мой конфиг, который получен через https://hub.docker.com/r/linuxserver/wireguard:

Код: Выделить всё

[Interface]
Address = 10.13.13.2
PrivateKey = 8F88/t8NGHSNzuvK5gi4bh90zlfsW3lJBX7k0s+zYnY=
ListenPort = 51820
DNS = 10.13.13.1

[Peer]
PublicKey = elkDEE0/LN4I86+NOCLcDU04DhDK4oo7nI63NGc4hGY=
Endpoint = 193.168.227.155:51820
AllowedIPs = 0.0.0.0/0
Windows клиент с ним подключается

UPD: Настроил так:

Код: Выделить всё

/interface/wireguard/add name=WireGuard private-key="8F88/t8NGHSNzuvK5gi4bh90zlfsW3lJBX7k0s+zYnY="
/interface/wireguard/peers/add interface=WireGuard endpoint-address=193.168.227.155 endpoint-port=51820 public-key="elkDEE0/LN4I86+NOCLcDU04DhDK4oo7nI63NGc4hGY=" allowed-address=0.0.0.0/0
/ip/address/add interface=WireGuard address=10.13.13.2
/ip/firewall/nat/add chain=srcnat out-interface=WireGuard action=masquerade


hAP ac²
Ответить