admin4ik.ru
Главная / MikroTik
Назад

WireGuard VPN на MikroTik — пошаговая настройка 2026

Опубликовано: 22.05.2026
Время на чтение: 8 мин
0
3
Rate this post
Rate this post

WireGuard появился в RouterOS 7.1 и быстро стал предпочтительным VPN-протоколом для MikroTik — он быстрее OpenVPN, проще IPsec и работает стабильно. Разберём как настроить WireGuard-сервер на MikroTik для удалённого доступа к домашней сети.

СодержаниеПоказать

Требования

  • MikroTik с RouterOS 7.1 или новее
  • Белый IP-адрес на WAN-порту (или настроенный DDNS)
  • Приложение WireGuard на телефоне/компьютере клиента

Шаг 1 — Создаём WireGuard-интерфейс

/interface wireguard
add name=wg0 listen-port=51820 mtu=1420

MikroTik автоматически генерирует пару ключей. Смотрим публичный ключ сервера — он понадобится при настройке клиента:

/interface wireguard print

Шаг 2 — Назначаем IP-адрес интерфейсу

/ip address
add address=10.0.0.1/24 interface=wg0

Шаг 3 — Добавляем клиента (peer)

Сначала генерируем ключи на клиентском устройстве (в приложении WireGuard) — там создаём новый туннель и копируем публичный ключ клиента. Затем на MikroTik:

/interface wireguard peers
add interface=wg0 public-key="ПУБЛИЧНЫЙ_КЛЮЧ_КЛИЕНТА" allowed-address=10.0.0.2/32 comment="Phone"

Шаг 4 — Открываем порт в файрволе

/ip firewall filter
add chain=input protocol=udp dst-port=51820 action=accept comment="WireGuard"

Шаг 5 — Настройка NAT для клиентов

/ip firewall nat
add chain=srcnat src-address=10.0.0.0/24 action=masquerade

Шаг 6 — Настраиваем клиент

В приложении WireGuard на телефоне заполняем:

[Interface]
PrivateKey = ПРИВАТНЫЙ_КЛЮЧ_КЛИЕНТА
Address = 10.0.0.2/32
DNS = 192.168.1.1

[Peer]
PublicKey = ПУБЛИЧНЫЙ_КЛЮЧ_СЕРВЕРА (из /interface wireguard print)
Endpoint = ВАШ_IP_ИЛИ_DDNS:51820
AllowedIPs = 192.168.1.0/24, 10.0.0.0/24

AllowedIPs = 0.0.0.0/0 — если хотите весь трафик клиента гнать через VPN (режим full tunnel).

Проверяем подключение

На MikroTik смотрим состояние пиров:

Задать вопрос автору
/interface wireguard peers print

Если в колонке «last-handshake» появилось время — соединение установлено. Проверяем пингом с клиента: ping 192.168.1.1 — должен ответить роутер.

Итог

WireGuard на MikroTik настраивается быстро и работает надёжно. После настройки вы получаете защищённый доступ к домашней сети откуда угодно — с минимальной нагрузкой на роутер и максимальной скоростью соединения.

, ,
Поделиться
Похожие записи
Комментарии:
Комментариев еще нет. Будь первым!

Имя
Укажите своё имя и фамилию
E-mail
Без СПАМа, обещаем
Текст сообщения
Отправляя данную форму, вы соглашаетесь с политикой конфиденциальности и правилами нашего сайта.