у меня hap ac3
на ovpn было 30-35 мбит
на wireguard 130
Ну прирост есть можно и помучаться если нужна такая скорость)
мерил на 2ip.ua
щас запустил кучу видосов с ютубчика и на интерфейсе в пике в винбоксе было 217 =)
лишь бы корректно отрабатывал пинг чек. Т.к. падение впн сервера никто не отменял элементарно может быть на стыке где нибудь проблема)
ну для меня это не так критично. ручками выключу если что
Пробую настроить и сразу проблема с 1 пунктом - соединение не проходит дальше 92к (handshake initiation). Пока что смог разобраться с этим только на обычном клиенте wg, вроде бы даже есть решение по добавлению данного метода обхода, но версия ROS 7.17 (т.к. Device-mode) в режиме advanced есть только с этой ветки.
Там есть нюансы с ключем, в активное подключение нужен приват ключ. В пире приват вообще указывать не нужно, я первоначально тоже мучал микротик в этом направлении т.к. он не конектился к моему серваку. В целом ниче сложного нет можно победить без проблем.
имеется ввиду именно интерфейс wg? убрал инфу о закрытом ключе, но видно что начало и конец совпадают. В peers параметр private key выставлен в ‘none’
Summary
Верно, в сам интерфейс ты указываешь только приват ключ.
В пир публичный ключ и создаешь адрес. проверить произошел коннект или нет у тебя в пире появился last hanshake значит они подружились.
Пробовал и так. По итогу пока не смог добиться подключения (last handshake был, но передает только 92к), вернулся пока на OpenVPN
Я подозреваю что не правильно сделаны настройки если был Last Hanshake значит все впорядке можно переходить к пункту Adress чтобы появились маршруты на ip адреса WG. Увы но микротик это не кинетик где делается все в 2 клика. Тут нужно мучаться. Я подозреваю что попытались сделать пинг до днса не создав IP для клиента ВГ. В целом я бы оставил OpenVPN если вас он устраивает с ним меньше заморочек. WG это все таки для интузиастов и для кого реально не хватает скорости 15-30 мбит/сек и кому в реальности нужно больше. Как и описано в начале темы тут придется попотеть.
Спасибо за инструкцию, но вы бы ещё написали полные пути пунктов где всё это вбивать >_<
И много непонятного…
днс 192.168.2.1/32
Это адрес микротика? Это адрес ДНС провайдера?
Какой IP микротика?
Adress List:
Где?
Почему в одних местах 10.29.0.0/16 а в других 10.29.0.0/15 ?
вбить IP адрес шлюза
Шлюз это “впн сервер”?
- Создать маскарад:
Что там за src adress? Какая-то новая подсеть…
Я понимаю, что микротики обычно покупают те, кто шарит, но тут моей старушке соседке продали hap ac2, а она теперь снова хочет на ютубе телек смотреть 
всегда используется dns провайдера либо днс вручную вбитый в поле днс.
в WG вбивается вся подсеть чтобы не мучаться, в Adress вбивается /24 маска для получения IP т.к. в WG у тебя используется диапазон с маской /24
Шлюз это адрес DNS сервера. фактически,
Это твоя локальная подсеть там указано в спойлере.
Добрый день
вопросы по мануалу.
- при создании peer wg Allowed Adress мы берем из файла wg из строчки AllowedIPs или Указанные на картинке?
- Adress list мы создаем указанный на картинке 10.29.8.8/24 или все таки можно создать свой?
- В Routes мы создаем для каждого ip указанного в создаваемом Peer?
PS может лучше дополнить инструкцию уже готовыми скриптами с указанием того что надо поменять или дополнить
спасибо
Между делом свои 5 копеек вставлю: хап ац 2 – довольно производительный аппарат и по openvpn прекрасно держит около 60-и Мбит/с (aes-128-cbc). А по сему, может, действительно проще остаться на openvpn, коль он работает.
Ну, это так, в порядке личного мнения 
Что такое “вся подсеть”? >_<
Провайдера или ВПН?
Вот только я так и не смог его (опен-впн) настроить. Видимо потому, что по умолчанию там не cbc, а что-то другое, чего в Микротике нет.
Вся надежда на эту инструкцию >_<
Но пока смелости пойти попробовать не набрался.
cbc во всех микротиках есть и во многих (в том числе ac2) шифруестя аппаратно. Это старый протокол. Устаревший.
При всём уважении, я бы действительно добавил пример ВГ конфига и подсказки что откуда куда вставлять на конкретном примере.
А вы для OVPN как-то меняли конфиг сервера? У меня по умолчанию не завелось и я, если честно особо не старался потому, что инструкция с которой я работал озаглавливалась “ПОДУМАЙТЕ НУЖНО ЛИ ОНО ВАМ”.
Логично что можно указать свои IP адреса и добавить только днсы. В целом можно вообще не париться и указать 0.0.0.0/0 и пробрасывать только route нужные. Вариантов много.
Указываете тот IP которым у вас в файле .conf только /32 меняете на /24
Routes создаем до тех подсетей которые в AllowedIPs, но обязательно нужно завернуть ваши днс.
Увы но отредактировать свое сообщение я уже почему то не могу разве что написать новое…
Я каждый раз задаюсь вопросом зачем люди покупают микротик если не понимают в сетях, есть же Кинетики которые как раз для базового уровня знаний очень даже подходят.
Подсети это диапазоны IP адресов.
Шлюз это 1 IP адрес VPN сервера в 90% случаев используется как DNS.
OpenVPN у меня работает на прошивки 7.13+ без проблем на множестве устройств, как на древних так и на новых используя AES-128-GCM.
Для настройки можно воспользоваться этой темой: Обход блокировки на mikrotik
Тут есть косяки но если вы разбираетесь в работе профилей пробелмы можно исправить в основной ветке антизапрета по-моему в контейнере я писал как исправить проблемы связанные с работой OpenVPN. Сообщения можно найти в поиске.