介绍
通过Internet提供一些内部(家庭)服务的一种方法是通过VPN。当然,您可以通过ssh发布各个端口,但是为了获得更完整的通信,最好使用其他解决方案。我已经写了有关ZeroTier和OpenVPN的文章,并收到了我理所应当忘记的关于Wireguard的指责...
一种或另一种方式是,我开始想念独立服务器上的VPN客户端(包括Wireguard),我需要使用几种资源来连接整个家庭网络(在本例中是与Azure中的vNet,尽管这不是必需的)。我决定现在是时候通过路由器来进行全面的站点到站点了。
尽管Keenetic已经学会了在新固件上支持Wireguard,但我还没有找到旧版Ultra的支持。它也不能与OpenWRT一起使用(对于Ultra II,有,但是我的模型太旧了)。因此,我认为是时候进行升级了。而且,由于Mikrotik RouterOS与Wireguard一起推出了beta版本7,因此我决定是时候研究这个奇迹了。
事实证明事实比我预期的要复杂得多,但是一切都解决了。现在,我将描述我在任何地方都找不到以及必须达到的要点。
强调
我服用了MikroTik hAP ac2。该模型是旧的,没有多余的装饰,但是它可以完成它需要的一切。
尽管我以前从未处理过Mikrotik,但我还是很快就启动了它。设置DHCP服务器不足以设置要从该网络分发IP地址的网络,这一事实存在一些困难。原来,还有一个单独的IP池。但是这些都是琐事。很快,我就开始配置Wireguard。
当然,没有任何效果。而且,在“另一侧”,我什至没有看到传入的数据包。
然后,我注意到“端点”字段中仅指示IP地址,但没有端口。我试图明确指定它,但是它中断了。该字段变为红色,并且验证失败。
. , RouterOS, , , . -, , . , , . .. /interface wireguard peers . add . interface, public-key allowed-address. , :
add allowed-address=192.168.66.128/25,10.10.0.0/16 endpoint=66.166.166.42:51820 \
interface=wg0 persistent-keepalive=30 public-key="=".. . , .
, wg0 web-. WinBox, . , -, . , Linux IP . . :
/ip address
add address=192.168.66.253/24 interface=wg0 network=192.168.66.0就这样。网上有说明如何在带有OpenWRT的Mikrotik上安装Wireguard。但是对我来说,这是一个变态。但是您可以在几分钟内在本机RouterOS中进行升级。当您已经知道如何。效果很好,一点也不抱怨。
PS当然,我更改了地址。但是allowed-address=192.168.66.128/25,并add address=192.168.66.253/24没有错误。我只是连接到两个服务器。一台服务器上一半的C类网络,另一台服务器上的一半。
PPS为什么使用Wireguard而不使用OpenVPN?例如性能:
https://blog.entrostat.com/openvpn-vs-wireguard-network-performance-tests/
以及易于定制和一些琐事。