дорогой друг, сегодня мы настроим офисный микротик для подключения к локальной сети офиса откуда угодно с помощью безопасного и быстрого wireguard.
для этого нам понадобится любой микротик с версией прошивки выше 7.1, можно настроить и на 6 серии прошивок, но там надо поплясать с бубном, да и уже не актуально. Итак, заходим на уже предварительно настроенный микрот через winbox и
настройка mikrotik wireguard server
нажимаем wireguard и жмакаем добавить сервер
придумываем название интерфейсу и НЕСТАНДАРТНЫЙ ПОРТ, жмем apply и видим, что у нас добавился еще и закрытый и открытый ключи шифрования, открытый понадобится нам позже.
теперь добавим подсеть для сервера wireguard и клиентов
Добавляем подсеть, адресацию делаем по сердцу, я сделал обычную для такого типа подключений, в качестве интерфейса указываем наш wireguard интерфейс
теперь идем в firewall чтобы добавить правило, которое разрешит подключение к этому интерфейсу снаружи
в открывшемся окне указываем тип, порт, интерфейс подключения, у вас отличаться будет только номер порта Dst.port - надо указать тот, что придумали пари создании сервера wireguadr
Данное правило следует расположить перед запрещающим принимать входящие подключения на внешний интерфейс.
доступ клиента wireguard за NAT
добавляем правило во вкладке NAT
и переходим тут же во вкладку action
всё, ты умничка!
Настройку wireguard и подключение мы рассмотрим на следующем уроке )
