Добавить в корзинуПозвонить
Найти в Дзене
Настройка MikroTik
1944 подписчика

WireGuard Android и iOS на MikroTik

1217
1 мин
Подключение Android и Apple устройств через WireGuard к MikroTik с пошаговой инструкцией по настройке. Напомню, что WireGuard работает только на версии RouterOS 7. Для облачной установки нужен Cloud Hosted Router: Установка CHR Данная статья является продолжением статьи про VPN: Личный MikroTik VPN сервер L2TP/SSTP/PPTP /interface wireguard
add listen-port=13232 mtu=1420 name=wireguardTEST На предыдущем этапе созданный Интерфейс на MikroTik является для Adnroid/iOS Пиром: Правильный NAT СЕТЕВЫЕ УСЛУГИ
Оглавление

Подключение Android и Apple устройств через WireGuard к MikroTik с пошаговой инструкцией по настройке.

Напомню, что WireGuard работает только на версии RouterOS 7. Для облачной установки нужен Cloud Hosted Router:

Установка CHR

Данная статья является продолжением статьи про VPN:

Личный MikroTik VPN сервер L2TP/SSTP/PPTP

Определения чтобы не запутаться:

  1. В подключении участвуют 2 стороны: Интерфейс и Пир
  2. Стороны обмениваются ПУБЛИЧНЫМИ ключами крест на крест
  3. Публичный ключ Интерфейса MikroTik вставляется в публичный ключ Пира Android/iOS
  4. Публичный ключ Интерфейса Android/iOS вставляется в публичный ключ Пира MikroTik
  5. IP адрес для клиента не выдается автоматически, выставляется руками
  6. IP адрес сервера вешается с маской отличной от 32-30, чтобы не заниматься маршрутизацией
  7. Порт сервера можно сделать любым, хоть 53, используется udp
  8. Скорость подключения зависит от узкого места от вашего устройства до обращаемого ресурса через MikroTik

Создание Интерфейса на MikroTik

WireGuard > WireGuard > + Ключи создадутся автоматически
WireGuard > WireGuard > + Ключи создадутся автоматически

/interface wireguard
add listen-port=13232 mtu=1420 name=wireguardTEST

Нам нужен Public Key, копируем его на Android/iOS Private Key забудьте, он нигде в настройках не учувствует
Нам нужен Public Key, копируем его на Android/iOS Private Key забудьте, он нигде в настройках не учувствует
IP > Address Повесим на WireGuard IP адрес с сетью /24
IP > Address Повесим на WireGuard IP адрес с сетью /24

Настройка Android/iOS

На предыдущем этапе созданный Интерфейс на MikroTik является для Adnroid/iOS Пиром:

Создать с нуля
Создать с нуля

Настраиваем Пир на iOS/Android

Добавляем Пир и вставляем публичный ключ от Интерфейса MikroTik
Добавляем Пир и вставляем публичный ключ от Интерфейса MikroTik
Настраиваем конечную точку (IP или доменное имя с портом) Разрешаем хождение всех сетей 0.0.0.0/0
Настраиваем конечную точку (IP или доменное имя с портом) Разрешаем хождение всех сетей 0.0.0.0/0

Настраиваем Интерфейс на iOS/Android

Назначаем соседний IP с WireGuard на MikroTik — 172.31.201.4/24 Генерируем приватный ключ Копируем Публичный ключ
Назначаем соседний IP с WireGuard на MikroTik — 172.31.201.4/24 Генерируем приватный ключ Копируем Публичный ключ

Настраиваем Пир на MikroTik

Вставляем публичный ключ из Интерфейса с iOS/Android Разрешаем все сети
Вставляем публичный ключ из Интерфейса с iOS/Android Разрешаем все сети

Памятка куда что вставлять:

-9

Настройка NAT

Правильный NAT

СЕТЕВЫЕ УСЛУГИ

  • Настройка
  • Мониторинг
  • Консультация
  • Подбор оборудования
  • Все услуги без предоплаты
  • Работаю с юридическими и физическими лицами

Гаджеты и электроника
5,73 млн интересуются