1 (21.01.2021 07:30:18 отредактировано facebreaker)

Привет форумчанам. Заблокировали у нас в стране недавно addons.mozilla.org. Решил поднять простенький VPN на Debian 10 + WireGuard с перенаправлением трафика вышеуказанного сайта в VPN-туннель. Все заработало (ПК и телефон). Но затем наткнулся на на новость добавлении  поддержки WireGuard в RouterOS 7. И вот там уже не могу настроить нормальное подключение. Наткнулся описание решения:

Or you could mark connections instead of directly marking routing, then mark routing based on connection mark, and only fasstrack packets without this connection mark.

Не знаю насколько оно верное, но у меня реализовать не получилось. Помогите настроить подключение.

+ Пример конфига

 Консоль:
[Interface]
PrivateKey = <Приватный ключ клиента>
Address = <IP клиента>

[Peer]
PublicKey <Публичный ключ сервера>
Endpoint <IP сервера>:<Порт>
AllowedIP <Сеть VPN>,44.239.254.46/32,44.232.62.131/32,52.35.164.186/32
PersistentKeepalive 20

Аннушка уже разлила масло…

2

facebreaker пишет:

Но затем наткнулся на на новость добавлении  поддержки WireGuard в RouterOS 7.

Читал, уже пробовал. Там вроде только сервер, чтобы к роутеру можно было подключаться для организации VPN. А клиента там, кажется, нет, чтобы трафик перенаправлять.

ᛈᚺ'ᚾᚷᛚᚢᛁ ᛗᚷᛚᚹ'ᚾᚨᚠᚺ ᚲᛏᚺᚢᛚᚺᚢ ᚱ'lᚷᛖᚺ ᚹᚷᚨᚺ'ᚾᚨᚷᛚ ᚠᚺᛏᚨᚷᚾ

Asus Prime B460M-K, i5-10500, Intel 630 UHD, DDR4 32 GB, SSD 500GB + HDD 2TB | Linux Mint 21.3 Cinnamon + Fedora 39 MATE (Compiz) + Windows 11 + macOS 12 Monterey

3

Rizado, просто у отдельных людей уже работает. А я доэкспериментировался. Мой Mikrotik ресетом не сбрасывается и в режим Netinstall не переходит.

Аннушка уже разлила масло…

4

facebreaker, можете дать ссылку на описание? Почитаю, попробую ещё раз.
Я пробовал на своём запустить, там вроде только сервер. У меня RB951G-2HnD.

ᛈᚺ'ᚾᚷᛚᚢᛁ ᛗᚷᛚᚹ'ᚾᚨᚠᚺ ᚲᛏᚺᚢᛚᚺᚢ ᚱ'lᚷᛖᚺ ᚹᚷᚨᚺ'ᚾᚨᚷᛚ ᚠᚺᛏᚨᚷᚾ

Asus Prime B460M-K, i5-10500, Intel 630 UHD, DDR4 32 GB, SSD 500GB + HDD 2TB | Linux Mint 21.3 Cinnamon + Fedora 39 MATE (Compiz) + Windows 11 + macOS 12 Monterey

5 (22.01.2021 07:13:00 отредактировано facebreaker)

Rizado, нужна модель? Mikrotik hAP AC^2. Ссылка на тему с решением уже есть.

Аннушка уже разлила масло…

6

facebreaker, да, пропустил, прошу прощения.
По прошивке посмотрю вечером, мне свой тоже приходилось так прошивать после экспериментов, но с тех пор прошло более 6 лет. А сейчас обновился на 7-ю версию и нормально работал, потом сделал откатна 6.48, тоже не было проблем.
А вообще, несмотря на наличие в договоре с провайдером пункта о праве защищать информацию, которую считаю конфиденциальной, весь трафик не хочу пускать через WireGuard. В первую очередь интересуют сервисы, которые недоступны у нас в Крыму, например, class.google.com, nvidia.com и т.д.

ᛈᚺ'ᚾᚷᛚᚢᛁ ᛗᚷᛚᚹ'ᚾᚨᚠᚺ ᚲᛏᚺᚢᛚᚺᚢ ᚱ'lᚷᛖᚺ ᚹᚷᚨᚺ'ᚾᚨᚷᛚ ᚠᚺᛏᚨᚷᚾ

Asus Prime B460M-K, i5-10500, Intel 630 UHD, DDR4 32 GB, SSD 500GB + HDD 2TB | Linux Mint 21.3 Cinnamon + Fedora 39 MATE (Compiz) + Windows 11 + macOS 12 Monterey

7

Rizado, спасибо за участие, разобрался. Восстановил и настроил. Как будет время напишу небольшую инструкцию.

Аннушка уже разлила масло…

8

Вот ещё нашёл по теме.
https://wisp.net.au/forum/t/wireguard-v … teros-7/61
facebreaker, у Вас как успехи с написанием?

ᛈᚺ'ᚾᚷᛚᚢᛁ ᛗᚷᛚᚹ'ᚾᚨᚠᚺ ᚲᛏᚺᚢᛚᚺᚢ ᚱ'lᚷᛖᚺ ᚹᚷᚨᚺ'ᚾᚨᚷᛚ ᚠᚺᛏᚨᚷᚾ

Asus Prime B460M-K, i5-10500, Intel 630 UHD, DDR4 32 GB, SSD 500GB + HDD 2TB | Linux Mint 21.3 Cinnamon + Fedora 39 MATE (Compiz) + Windows 11 + macOS 12 Monterey