Страница 1 из 1
WireGuard VPN. Сервер на Debian 10 + клиент на Mikrotik
Добавлено: 27 апр 2021, 01:35
FOP Osypenko
Есть
VPS сервер на Debian 10 и модем
MikroTik LHG LTE6. Задача следующая: настроить
интернет через VPN туннель.
На сервер
Debian 10 установил и настроил
WireGuard скриптом:
https://github.com/angristan/wireguard-install
Этим же скриптом сгенерировал файл настроек для клиента wg0-client-mikrotik.conf:
Код: Выделить всё
[Interface]
PrivateKey = yBen7Arcy/jRqB3zqJiPn88IHPCoHYRmRW3wT97D2F0=
Address = 10.66.66.2/32,fd42:42:42::2/128
DNS = 94.140.14.14,94.140.15.15
[Peer]
PublicKey = 004DOgL44aNB5tWmyoifjiGmi0qBIHdp3Og21EdjUV0=
PresharedKey = P8nLh48thuDSvNMJ7XPqMknWp4hpfxE4RUIuf5UBGqQ=
Endpoint = 145.239.95.214:53849
AllowedIPs = 0.0.0.0/0,::/0
Вопрос состоит в том, как настроить
Mikrotik с этими параметрами, чтоб заработал
туннель для интернета?
Re: WireGuard VPN. Сервер на Debian 10 + клиент на Mikrotik
Добавлено: 01 май 2021, 02:03
hulitolku
ВИдимо в самом микротике даже не знают как это сделать ))
Re: WireGuard VPN. Сервер на Debian 10 + клиент на Mikrotik
Добавлено: 01 май 2021, 08:52
podarok66
Протокол новый, на Микротике поддерживается только в тестовых ветках. Которые, кстати, в работу включают только самые отчаянные. И совпадение и тестовой версии и нового протокола туннелей в одной точке встречается весьма редко. Отсюда и отсутствие желающих помочь.
У меня у самого нет нигде седьмой версии RouterOs, на личной vds стоит Debian 9, у которой WireGuard не в ядре и настраивать его с костылями нет ни малейшего желания. Я вообще не понимаю ажиотажа вокруг этого протокола. Ну кроме желания поковыряться в новом....
Re: WireGuard VPN. Сервер на Debian 10 + клиент на Mikrotik
Добавлено: 24 ноя 2021, 13:54
mikrohuikro
podarok66 писал(а): ↑01 май 2021, 08:52
Я вообще не понимаю ажиотажа вокруг этого протокола. Ну кроме желания поковыряться в новом....
Так ты попробуй и поймешь, а не мечтай. Походу в микротик в 2050 добавят поддержку ваергвард.
Re: WireGuard VPN. Сервер на Debian 10 + клиент на Mikrotik
Добавлено: 24 ноя 2021, 19:12
podarok66
mikrohuikro писал(а): ↑24 ноя 2021, 13:54
podarok66 писал(а): ↑01 май 2021, 08:52
Я вообще не понимаю ажиотажа вокруг этого протокола. Ну кроме желания поковыряться в новом....
Так ты попробуй и поймешь, а не мечтай. Походу в микротик в 2050 добавят поддержку ваергвард.
Где вы увидели, что я мечтаю об этом? Попробуйте сначала научиться правильно читать, потом уже и советы раздавать станете со временем
(
ваергвард - это просто наикрутейший вариант написания, я в восторге
)
Re: WireGuard VPN. Сервер на Debian 10 + клиент на Mikrotik
Добавлено: 25 ноя 2021, 08:27
gmx
Ну что сказать. Wireguard вполне себе работоспособен. Удалось настроить и в связке Mikrotik-Mikrotik и в связке Mikrotik-Keenetic. Никаких особых проблем нет.
Re: WireGuard VPN. Сервер на Debian 10 + клиент на Mikrotik
Добавлено: 14 дек 2021, 22:34
bnsott
Подскажите всё-таки что нужно для настройки MikroTik как WireGuard клиента?
Пробовал по разным ответам с оф. форума, кажется не подключается, Last Handshake всегда 00:00:00.
Мой конфиг, который получен через
https://hub.docker.com/r/linuxserver/wireguard:
Код: Выделить всё
[Interface]
Address = 10.13.13.2
PrivateKey = 8F88/t8NGHSNzuvK5gi4bh90zlfsW3lJBX7k0s+zYnY=
ListenPort = 51820
DNS = 10.13.13.1
[Peer]
PublicKey = elkDEE0/LN4I86+NOCLcDU04DhDK4oo7nI63NGc4hGY=
Endpoint = 193.168.227.155:51820
AllowedIPs = 0.0.0.0/0
Windows клиент с ним подключается
UPD: Настроил так:
Код: Выделить всё
/interface/wireguard/add name=WireGuard private-key="8F88/t8NGHSNzuvK5gi4bh90zlfsW3lJBX7k0s+zYnY="
/interface/wireguard/peers/add interface=WireGuard endpoint-address=193.168.227.155 endpoint-port=51820 public-key="elkDEE0/LN4I86+NOCLcDU04DhDK4oo7nI63NGc4hGY=" allowed-address=0.0.0.0/0
/ip/address/add interface=WireGuard address=10.13.13.2
/ip/firewall/nat/add chain=srcnat out-interface=WireGuard action=masquerade