Mikrotik
      Вернуться на главную
      1. Центр поддержки
      2. VPN
      3. Mikrotik

      Настройка WireGuard на роутере

      Эта статья поможет Вам узнать, как установить и настроить WireGuard на роутере на примере роутера MikroTik.

      Настройка WireGuard на роутер MikroTik состоит из двух этапов:

      1. установка компонента WireGuard;
      2. загрузка файла конфигурации в настройки роутера MikroTik.

      Файл конфигурации .conf скачайте по ссылке вида http://server_IP:port/xxxxxxxxxx/, которую Вы получили на email после активации услуги.
      4

      2

      Также доступы к VPN можно найти в личном кабинете:

      1. В Вашем личном кабинете найдите вкладку «VPN серверы».
      2. Нажмите «Управлять».
        10_RU
      3. В разделе «Доступ», найдите настройки WireGuard.
        11_RU
      4. Там Вы можете скачать доступы.

      Установка компонента WireGuard на роутере

      Для настройки WireGuard на роутере MikroTik, выполните следующие шаги:

      1. Откройте панель конфигурации MikroTik (командную строку) и введите: 
        ssh user@192.168.88.1
      2. Для того чтобы создать новый интерфейс WireGuard, в командной строке введите следующий текст и нажмите «Enter»:
        /interface wireguard

        add listen-port=13231 mtu=1420 name=wireguard-inet private-key=”your private key”
      3. Добавьте IP-адрес только что созданному интерфейсу:
        /IP-адрес 

        add address=10.2.0.2/30 interface=wireguard-inet network=10.2.0.0

      Загрузка файла конфигурации в настройки роутера MikroTik

      1. Добавьте сервер WireGuard в качестве партнера:
        1. Добавьте адрес конечной точки и порт конечной точки из файла конфигурации WireGuard  (Endpoint=). Если в конфигурации указано Endpoint=103.107.197.2:51820, введите endpoint-address=103.107.197.2 и endpoint-port=51820.
        2. Добавьте открытый ключ из файла конфигурации WireGuard (PublicKey=).
          /interface wireguard peers

          add allowed-address=0.0.0.0/0 endpoint-address=x.x.x.x endpoint-port=xxxxx interface=wireguard-inet persistent-keepalive=25s public-key="your public key"
      2. Включите маскарад для этого интерфейса.
        Эта настройка предполагает, что Вы используете локальный сетевой адрес, используемый MikroTik по умолчанию. Если Вы изменили это, используйте этот адрес вместо scr-address=.
        /ip firewall nat 

        add action=masquerade chain=srcnat out-interface=wireguard-inet src-address=192.168.88.0/24
      3. Перенаправьте весь интернет-трафик через WireGuard:
        /ip route

        add disabled=no distance=1 dst-address=0.0.0.0/1 gateway=10.2.0.1 pref-src="" routing-table=main scope=30 suppress-hw-offload=no target-scope=10

        add disabled=no distance=1 dst-address=128.0.0.0/1 gateway=10.2.0.1 pref-src="" routing-table=main scope=30 suppress-hw-offload=no target-scope=10
      4. Настройте параметры DNS:
        /ip dns 

        set server=10.2.0.1 

        /ip dhcp-client 

        set 0 use-peer-dns=no
      5. Для того чтобы перенаправьте  IP-адрес WireGuard через шлюз основного провайдера, замените x.x.x.x адресом конечной точки из файла конфигурации (Endpoint=):
        /ip route

        add disabled=no dst-address=x.x.x.x/32 gateway=[/ip dhcp-client get [find interface=ether1] gateway] routing-table=main suppress-hw-offload=no
      6. Перезагрузите роутер.

      Если у Вас остались какие-либо вопросы, Вы можете задать их в онлайн чате в правом нижнем углу сайта или тикетом в техподдержку.

      Для того чтобы Заказать услугу Личный VPN и Socks 5 прокси, продолжите оформление.