[Каскадный метод 🚀] VPN Wireguard на роутер MikroTik (от А до Я)

Привет! Рад тебя видеть здесь на канале. И если ты здесь уже не первый раз, то, наверное, ты знаешь, о чём пойдёт речь. Если ты первый раз, то чуть объясню. На канале я рассказываю о сетевых технологиях, как работают сетевые технологии, роутеры, телефоны, протоколы VPN, Proxy, DNS. В общем много чего интересного. И мы сегодня поговорим о серии роликов про каскадный VPN. Что такое каскадный VPN? Возможно, уже касался этого и настраивал. Был ролик — он сейчас вот здесь появится. Мы там настраивали: брали сервер в Москве, брали сервер, например, в Финляндии и мы их связывали. То есть у нас подключение шло к московскому серверу по протоколу VLESS, от московского сервера опять по протоколу VLESS наружу в сторону Финляндии. У этого метода хорошая стабильность — намного выше обычно, чем у обычного прямого варианта. И многие уже оценили стабильность на работе, на операторах, там где были какие-то сложности, проблемы — всё это стало стабильнее. Есть у него нюансы. Я описываю документацию, рассказываю — то есть это дополнительный сервер. И может быть чуть ниже скорость будет, чем прямой. Но стабильность превыше всего, как по мне. Поэтому я подумал: окей, не одним VLESS мы все едины. А что по поводу самого популярного за последнее время протокола? Это WireGuard. Этот протокол поддерживает почти все клиенты — как это называют — то есть можно кучу разных клиентов, и даже роутеры поддерживают, чуть ли не уже китайские, нативная поддержка. Но так как есть такие реалии несколько лет, которые мешают работе этому протоколу по какой-то причине (до назовём это вмешательство третьих сил), этот вариант может помочь стабилизировать. И ты можешь пользоваться этим протоколом как раньше, или просто попробовать, как это работает, узнать методик. В общем, я пробовал — классно работает, без всяких сложных сложностей. И ты можешь поставить на роутер, такой как Mikrotik, где есть нативная поддержка, либо сторонние контейнеры и пакеты. Телефоны — в общем, всё как раньше, только с такой вот не сложной конструкции. И сейчас мы переместимся на экран компьютера. Я покажу, что происходит здесь на канале. На канале происходит то, что я показываю, рассказываю о разных технологиях сетевых и к видеоролику опускаю документацию. Доступ к этому файлу ты можешь получить по ссылке в описании за скромный донат. Тем самым в стратегии Win2Win ты сократишь время, получишь просто большой-большой сундук информации. Тут есть и про роутеры, Mikrotik, OpenVPN, разные открытые пакеты, перепрошивали дешевые китайские роутеры и расширенные инструкции. В общем, куча-куча всего. Даже DNS-сервер мы поднимали. Кто давно на канале, знает уже и следит, понимает, о чём идёт речь. И вот как раз предыдущий вариант был каскадный двойной VLESS, теперь каскадный WireGuard плюс VLESS. И всё же, да, большой плюс этого того, что можно поставить куда угодно, не париться. Например, даже в Mikrotik с открытым пакетом — то есть можно перейти на пятую версию прошивки, это где там домены можно прописывать уже нативно, без всяких открытых пакетов. То есть не надо ставить какие-то сторонние решения — всё стабильно внутри Mikrotik. И даже будет работать с нативным WireGuard отлично. Я попробовал. Так переходим по файлу. Я всё это показываю бесплатно — ты можешь смотреть это в демонстрационных целях. Но если хочешь уже получить доступ, то пожалуйста. То есть тут как бы: кто-то делает просто по ролику, смотрит, изучает; кто-то кому-то нужен текстовый вариант. Поэтому нет никакой обязаловки, как многие думают. И так как это работает? Вот это ты видишь — это сервер в Москве и сервер в Финляндии. И есть три этапа. Первый этап: мы берём сервер в Москве. Второй этап: мы берём сервер в Финляндии, настраиваем, или где-то ещё, например, ты можешь выбрать там США, другие страны — важно. И третьим их связуем и тестируем с протоколом каскадом VLESS. Разобрались. А теперь чуть-чуть о Mikrotik. И давай, вид вас курс дела. Да, здесь есть нативная поддержка WireGuard. То есть когда мы ставим без всяких контейнеров, даже не обязательно RAM, процессор — просто нужна прошивка поддержка WireGuard. И можно всё это нативно — то есть на уровне Mikrotik как заводом вышел, всё это разрулить. Единственные моменты: там есть нюансы в плане маршрутизации. То есть я пытался это сделать через домены. Да, это работает, но неудобно работать с доменом третьего уровня. Mikrotik хочет, чтобы все домены третьего уровня входили в домены второго уровня. То есть нужно, например, для YouTube указать 8000 доменов — не очень удобно. Поэтому покажу в конце, уже после того как мы всё настроим серверы, два варианта. Это первый вариант — по поводу всё под VPN. То есть мы упакуем всё по VPN и пустим через него все клиенты, которые подключены, будут идти всё по VPN. Возможно, это подойдёт, возможно, нет. Поэтому будет ещё вариация настройки — это когда частично. Мы составим список через домен-мэпер в подсети и загрузим после этого на Mikrotik, чтобы он понимал, какую часть трафика пускать напрямую для клиентов, какую часть трафика выпускать, например, через туннель. Допустим, YouTube — я покажу на примере Ютуба. Ну что, давай сейчас. Пока настроим серверы, потом приступим к настройке Mikrotik. Подпишись на Телегу! Нам нужен сервер в Москве. Надо брать у этих ребят, потому что эта работает у них связка. И вот вы переходите сразу на странице Финляндии. Но мы начнём с того, что нужно ВПС России. Поэтому выбираем. Тут ты можешь выбрать срок разной аренды — можно месяц, 36. И кстати, промо-коды есть. Вот они, они. И также ты сейчас видишь в описании, и ты их видишь здесь на экране. Да, чтоб тебе было выгодно: используя промокод, ты поддержишь канал. И так я покажу, как взять с 60-процентной скидкой на первый месяц. А если нужно больше срок, ты можешь выбрать. Нам не подойдёт Light-тариф — сразу скажу, что не бери, потому что будет здесь обрезанный канал и ты получишь сверхнизкую скорость, что тебе не понравится. Поэтому нам подходит только Промо либо Микро, либо дальше. То должен знать: для чего Промо? До 10 устройств суть, и будет совокупно онлайн. Микро — есть у тебя будет больше 10, то есть 15, 20 — выбирай сервис с большими ресурсами. Обычно многим хватает Промо, поэтому выбирая его. Но если что, ты потом сможешь увеличить через личный кабинет — это не проблема. Здесь выбираем. Кнопка 2404, Марки. Поясню: установлен здесь ничего не делаем. И кстати, ОПЗ в России оказывается одна копия бесплатно. Класс, класс, супер! Выбираем далее. Здесь вводим промокод from60. Применяй — ты получишь скидку. И видим, что она значительна. Нажимая форму, забивать данные рекомендую оплачивать российской банковской картой. Прибегли для того чтобы не проморгать оплату сервера — то есть через месяц спишется автоматически оплата. То сервер не остановит. И это очень стандартная процедура, чтобы ты не страдал. Супер! Через некоторое время тебе придёт сообщение на почту с поздравлением. То есть будет всё. Второй сервер нам тоже нужен. И второй сервер можно взять также у этих ребят — то есть на пример это может быть ту же Финляндию, то же самое по такому принципу, который показал я тебе. Да, только также выбирая. Есть у тебя до 10 устройств? Промо. Выше 10? Микро. Но дальше. Что. Также знаешь? И также помечено. Всё тоже аналогично. Либо вторые ребята тоже прикольные — у них классные есть локации интересные, тоже хорошая поддержка. Просто немножко другой хостер, немножко по-другому работают. В целом пользуюсь тем и тем, нравится то — это и вот. Ты зарегистрировался у них, посылки стать, тоже ты получишь бонус. И заходишь в виртуальный сервер. Выбирая, например, какую страну ты хочешь? Я предполагаю, что при хейсинге. Шарит. А также одно ядро — до 10 устройств, два ядра — больше 10 устройств. 2404. Выбирай по месячную оплату, например. Либо там побольше есть — хочешь получить также дополнительную скидку? Backup. И также опционально можно подключить, можно не подключать. Почасовую не рекомендую использовать — будет дорого, она в три раза дороже. Выбрал, нажимай оплатить. Например, автопродление тоже можешь поставить. И выбираю удобным способом. Тут пожалуйста — российские карты, крипто. Короче, всё. Удовольствие. Всё. У тебя, допустим, ты выбрал: есть российский хостинг в Москве и есть какой-то второй сервер, например у этих же ребят, либо у поезда, у какого-то хостера. Что делаем дальше? Подпишись на Телегу! Скачивай Termius.com — она бесплатная. Есть платная версия, тебе бесплатно хватит. Скачивай, устанавливай и запускай. Соответственно, ты здесь вводишь свой адрес сервера. Когда ты добавляешь новый хост: логин это root, сюда пароль. Ты спросишь: где взять? Метаданные. Когда тебя поздравляли и прислали письмо, что у тебя теперь есть сервер, ты можешь зайти в личном кабинете, его найти, нажимаешь подключиться, подключился. И ты внутри. Да. Что тут надо сделать? Это вообще в целом просто тебя приветствует Ubuntu. Кто уже знаком с сервером, и он племя это не новое, уже на будет. Надо ввести скрипт для установки VLESS. Ждём. Сейчас устанавливаются некоторые зависимости и поставится панель X-UI. Пока ставится, тебе покажу тут нюансики, чтобы ты знал. Сейчас у нас будет запрос по поводу параметров. Мы устанавливаем. И конечно, мы поставим ещё WireGuard — это для того чтобы сервер был с белыми IP-адресами. Ты не нарушал закон. Если ну, опять же, я даю тебе инструмент, решение за тобой. Я крайне рекомендую: можно включить, выключить. Также Telegram-бот есть. Подробно тут расписано, как всё это подключить. В общем, скрипт не даёт тебе ходить куда не надо. Куда. А я... Я смотрим, что у нас там по установке. Видим, что установка X-UI происходит, скачивается гео-база. также Telegram бот есть, подробно тут расписано, как все это подключить. В общем, скрипт не дает тебе ходить куда не надо. Куда? А я. Смотрим, что у нас там по установке. Видим, что установка 3X происходит, скачиваются гео-базы. И у нас тут вопрос: хотим ли мы вести свои параметры панели? Нет — нажимаем N. И видим, получаем QR-коды. Можете зайти, ключевых можете зайти, посмотреть YouTube и бусте супер! Мы видим как раз генерированные пути для сертификата на 10 лет. И сверху тебя будет вот такая штука. Ты пожалуйста скопируй. Какой блокнот? Я, например, использую Notepad++. Плюсплюс удобный. Что это такое? Это пути, то есть это доступ твоей панели с портом. Это порт, сам это пароль и юзернейм. Как зайти? Смотри в доке. Я показываю различные варианты. Мы сейчас остановимся, попозже более подробно как зайти в панель. И конечно же, нам нужно скопировать PEN. Делай это по желанию, но я рекомендую, чтобы все было чисто. Просто копируешь его, устанавливается, и он скачивает по сути список, куда нельзя, и блокирует на уровне сервера. Вот управлять можно этим просто с сервера: включить, выключить, обновления можно управлять, чистой граммки канал соответственно. Если я его ставлю активирован, он, то сервер не позволяет переходить к не надо. Видим, что происходит установка и DNS разрешения работает корректно. В общем, создание виртуального пространства. Сейчас это все уже запустится. Да, все запустилось! И можно посмотри, как отправлять блоками. Видим, например: запустить, обновление, инсталировать, отключить защиту временно. Сейчас я отключу защиту, чтобы в рамках демонстрационных целей тебе показать. Включился! Захочешь можно же. Вот тебе грамотно подключить. Идем дальше, не останавливаемся. Попасть в панель. Тут два варианта. Дорогой может попасть напрямую через HTTP. Пока без защищенного туннеля, да, то есть прописать сертификаты. Второе — это ты можешь поставить посоциально, то есть ты первый вариант. Не свои плюсы и минусы. Плюсы: то, что это быстро, это проще и для новичков лучший вариант. Минусы: то, что ты в любом случае идешь через интернет. Вот панель видно, и возможно, хотя таких людей скорее всего нет, которым ты будешь интересен. Но я покажу тебе первое. Если захочешь, перейдешь сюда. Вот есть видео, и также есть в 11 инструкции 19 пункт, более подробно по этому, по шагам, как настроить и заходить через локальную сеть, и что у нас там по панели. Можно ввести XY. У нас есть у нас есть такая ссылочка. Ты ее копируй. Смотри, высокие порты — это те, которые выше, это 30-50 тысяч. Могут не работать. Почему? Но не то, не то, не то. Скопировал? Могут не работать. Почему? Потому что, потому что вот так вот, и эта причина будет не в тебе и не в хостере. Скорее всего ты можешь перейти. Если вдруг у тебя она не отвечает, ты можешь заменить, поменять порт. Я покажу как это сделать быстро. Вводишь здесь, вот. Смотрим, выходим, например, да. Вот мы в сервере. Можно очистить. До XY побольше. Ты сделал. Что лучше видно было? И мы видим, что есть девятый пункт: изменить порт. Можно поставить 8080. Соглашаемся. И сейчас мы изменили порт. Соответственно, мы можем здесь поменять вот 8080, пропишем свой порт. Он больше вероятностью, что у тебя будет работать. И пробуем перейти. Это не обязательно. Я это просто показал, как, потому что облегчить жизнь. Отлично! И вводим здесь пароль и вводим логин и пароль. Давай пропишем сертификаты. Настройка сертификаты. Вот два пути, которые нам нужны. Shift, Control, Shift, C. Кутуши в работе с терминалом. И давай скопируем первый путь. Заходим, пропишем. То есть они те же, сгенерированы. И тебе только остается показать панели, куда ссылаться. Сохраняем. Да, ты помнишь, есть, тоже знаешь, что самопечатные сертификаты они для безопасности. На браузер может ругаться. Он не может проверить, действительно ли подлинность. Кстати, последнее обновление XY автоматически включается подписка. Ты можешь выключить, просто ползунок переключи. Выключенной перезагрузить сервер. Он будет ругаться, потому что в идеале подписку надо оформлять с доменом. Вот это тоже есть в 11 документации, как домен привязать к своей панели. Так идем. Inbound. И создаем здесь inbound. Мы протестируем как и VLESS, так и WireGuard. Поэтому допустим, ты уже зашел в панели, все нарушено, нужно сделать. Замен outbound называемого VLESS, порт обычно 443. Здесь 8443, то есть это аналог 443. Потому что на втором сервере будем использовать 443. Нельзя один и тот же порт использовать, потому что ядро не сможет работать с ним. Здесь, например, email. Ну давай, мы, за iPhone, например. Допустим, здесь выбираем Reality. Здесь выбираем создать новые сертификаты. Здесь не нужно выбирать сертификаты. Sniffing включен. И давай проверим. Можешь и Extensa Proxy включить. На всех случаев, если вдруг ты будешь вторым методом пользуешься входа в панель. И вот flow обязательно такой выбрать. Все супер! У нас есть ключ. И если мы подключимся, мы удостоверимся, что у нас работает. То есть от меня есть просто клиент, месть клиент. И мы со сканируем QR-код для того, чтобы посмотреть, работает ли наш сервер, все правильно ли мы настроили. Давай проверим! Подключена? Да. Мы видим подключено. Кстати, немножечко я поспешил. Давай покажу тебе, что важно здесь делать. Давай мы здесь поставим вот такой. Мы поставим другой сайт маскировки. И обновляем. И давай проверяем. Просто это будет быстрее несколько раз работать с этим сайтом, чем с Google. Супер! И идем. Нажимаем подключаемся. И мы видим, что у нас IP-адрес такой же, как и на сервере. Все супер! У нас работает. Если мы обновим, мы получим, что онлайн работает. Отключаемся. Теперь давай второй сайт. То же самое. Точнее, 2 сервер настраиваем. Идем, спускаемся ниже. И нам нужно настроить на втором сервере. Создаешь новый хост. Здесь IP-адрес своего сервера. Можно назвать, например, там, какой стране? Мити-Азии, Северный Мрут. И также пароль. Все то же самое, как и у того сервера. Я вел данные сервера. Вот у меня теперь это в Москве, этот у меня в Финляндии. И делаем все то же самое. Берем, устанавливаем панель контур шерст. В вставляем. Ждем. Также установить установку зависимости. Но и задает вопрос: для чего не ставить WireGuard? Смотрите, так как в разных странах разное законодательство, YouTube он мировой, поэтому ты можешь выбрать сам. При Российской Федерации закон такой, что намеренный переход на экстремистские сайты, какие-то материалы, сейчас административным штрафом. Там хотя на практике чего такого нет, поэтому был придуман такой инструмент, чтобы тебя защитить, меня защитить и чтобы органы были довольны, что ты, только ты, не перейдешь. Вот а насколько применять — это не применят. Лично твоя ответственность. Вот. Хотя на практике повторюсь — нет. Еще здесь также не соглашаемся с нами. Свое пропускаем. QR-коды. И видим также, что у нас есть вот они данные. Мы их тоже копируем. Давай мы их тоже ставим сюда. И давай попробуем перейдем. Ты можешь стать. Также есть пароль поменять, порт поменять, да. Если у тебя вдруг не заходит, поменяю порт, как я показал уже, на 8080. Тут вставляем логин и пароль. Супер! Давай сразу тоже пропишем сертификаты. Сохраняем. При запускаем. Так. Ну и давай подписку тоже отключим, потому что будет мешать плашка, писк. Обычно редко кто пользуется. Смотри, из того, что я еще те рекомендовал, включить активирует для скорости. Это так немножечко в топ. Но чтобы тебе был дорогой полезно, это входит в меню. Активирую Бибер. Это 23 пункт. И вводишь здесь иные был. То есть это протокол, придуман от Google, который ускоряет транспорта TCP пакетов. И я бы еще рекомендовал обязательно ипил миддл-менеджмент включить. Это для того, чтобы если вдруг кто-то захочет сбрутить, то есть будут форсом подобрать панель, он под отлетал бы в бан. Ну и фарвал по желанию. Вообще в целом для новичков фарвал не рекомендую, потому что ты потом может запутаться. Тебе нужно знаки, порты открывать, закрывать, и все остальное нужно. Это будет модерировать. Обычно из там твоим сервер ниткой. Супер! Данных там важных никому не нужен. Все видим, что и Pelmet установлен. Об этом более подробно 11 документации. Кстати, видеоролик есть на канале. И теперь нужно создать inbound. Объясню, как мы это делаем. Подпишись на телегу! Мы создаем ключ на сервере в Финляндии, который мы импортируем на сервер в России. Создам inbound. Здесь уже 443 порт. Также можно назвать VLESS. Здесь нас выбираем Reality. Клиент также flow. Обязательно не забывай, пожалуйста! Email. Это название. Назовем: мой сервер Moscow. Да, ты будешь понимать, что это твой сервер, будет подключаться, и ты будешь данные видеть по нему. Здесь можно Google оставить, можно что-то другое, например можно выбрать uTLS Firefox. Вот можешь Google ставить. Я люблю, например, GitHub. GitHub мне почему-то ближе. Выборы может также активировать Sniffing. И смотрим, проверяем, все, чтобы было. Нажимаем создать. Можем создать еще одного клиента. Проверим на телефоне. С зади клиента также flow выбираешь. Также, например, iPhone. Пусть менее iPhone. Но назову. Давай проверим. Также работа. Вообще рекомендую всегда проверять тебе работу серверов, потому что чтобы то есть настроил, проверил, подключился. Давай проверим! Да! Видим, что умет лифом подключен и данные побежали. Все супер! У нас конфигурация работает. Можем отключаться. И нам теперь нужно вот этот ключ, который мы можем информации скопировать, вот здесь вот нужно перенести копируемого на московский. Идем настройки X-Ray. Идем in all банды. То есть создать all банд и импортирую через JSON, например, у составить. И кстати, он почему-то... Нужно вот этот ключ, который мы можем скопировать, вот здесь. Вот нужно перенести скопированное на московский. Идем в настройки X-Ray. Идем в inbound, создаем outbound. То есть создать outbound и импортирую через JSON, например, его составить. Кстати, он почему-то не копируется. Вот, нужно нажать на кнопочку, и вот тебе он из ссылки ключа сделал JSON-формат. Ты создаешь, и вот он тебе появился. Да, это первый вариант. А ты можешь делать еще через балансировщик. Нажимаешь балансировщик, создаешь балансировщик. Уникальный тег от названия, допустим, my_balance. Балансировщик типа так будет. Метод разный — ты можешь рандом, может быть round robin. То есть, в общем, я выбирал здесь round robin. Выбираешь здесь сервер, например, вот этот. Вот, здесь не надо ничего убирать. Если у тебя будет импортирована, например, есть три, четыре, пять серверов, то ты можешь все отсюда завести через outbounds. То есть раз, два, три, четыре в балансировщик ты все засунешь, выберешь стратегию — там по нагрузке, по пингу или просто случайно. То есть если ты подключился round robin, это по кругу. То есть раз, два, три, четыре. Соответственно, рандом это просто случайно, а load — нагрузка, ping — это по пингу. Вот поэтому по кругу можете выбрать либо по меньше нагрузки. Если вдруг один сервер отвалится, то те автоматически переключится на второй. Давай оставим это. Покажу сейчас все-таки через outbound, потому что скорее всего у тебя не будет там такого большого количества. У нас вот есть. Отлично, и нам нужно создать правило. Выбираем протокол TCP UDP, и здесь выбираем, что это все отправить. Нам нужно на наш московский сервер. Точнее, не так — с московского сервера отправить на сервер Финляндию. Мы же импортировали со второго сервера на первый. Надеюсь, ты уже не запутался. Хотя не сложно — начерти себе на листик, как это работает, и чтобы ты понял. Сохранить, перезапустить. Отлично, у нас перезапущен bant. И давай мы сбросим здесь трафик. Давай мы на этом сервере тоже сбросим здесь трафик. Вот видно, что 540 байт пролетели. Да, то есть он проверил подключение, и теперь мы как раз уже можем подключаться к московскому серверу, который автоматически переправит весь трафик на Финляндию. Давай сделаем это. Сканирую QR-код. Вообще, он тебе должен был быть в тесте, но я на всякий случай это сделал повторно, чтобы не ошибиться в конфигурации. Да, отлично, подключаемся. Видим, что подключение у меня произошло. Давай обновим. Авто-обновление поставим. Так видим, что пошел трафик. Давай проверим на финском сервере. Получил ли подключиться? Видим, что московский сервер подключился, и трафик тоже погнал. Мы должны получить IP-адрес Финляндии. Да, он Финляндии. Хотя внутри телефона и для оператора мы подключены по IP-адресу сервера Москве, и у нас трафик как будто внутренней. Вот мы видим, что IP показал, что это Финляндия. Да, да, все. Ты можешь пользоваться как раз. Предыдущий ролик был об этом. Мы немножко повторили, а для тех, кто не знал, он получил новую информацию, что так можно. Как можно еще сделать? Добавлю те. Вот как раз балансировщика ты создаешь, да, и изменить. То есть не outband указывать, а ты можешь выбрать balance тег. То есть ты показываешь, что вот сюда. Вот, и как раз здесь правило написано: невозможно одновременно использовать то, то. То есть это правило противоречит друг другу. Либо то, либо то. Создаем, сохраняем, перезапускаем. То же самое будет. Все просто с возможностью балансировки. Подъем, подключусь. Доу, у меня подключение удалось. Да, это же видим, что все работает. То есть все обновляется. Так что ты признаешь, что можно сделать это через балансировщик, можно сделать через outband. В общем, как хочешь, можешь еще поэкспериментировать. С резервным копированием и вообще один ключ может разделять потоки на разные серверы. И так подошли мы к той заветной теме, которую мы копали. Создам inbound для WireGuard. Берем здесь, создать inbound. Протокол выбираем WireGuard. Примечания пусть также будет vg. Мы его назовем. Порт можешь составить такой же, который тебе предлагает, можешь взять пониже, например, может дать 8956, например, вот. Peer снiffing может также включить. Я рекомендую оставлять keep alive — это проверка соединения там при 25 секунд. Можешь вставить 0, разница нет особой. И мы тут оставляем все по стандарту. Смотри, если вылез, может работать один ключ, множество устройств. Устройств. Хотя правильно, конечно же, один ключ равно одно устройство. Ты мог нормально это администрировать и управлять этим. WireGuard очень жесткое правило: то есть один ключ — один пир — одно устройство. Есть у тебя будет пять роутеров, там не знаю, два роутера, три телефона — делай каждому пиры. Пиры делаются так: пир, пир, пир, пир, пир. Все. Вот пять пиров. И нажать создать. Все, у нас создалось в WireGuard подключения, где-то конфигурации вытащить. Ты можешь сделать тремя способами. Первый — это QR-код стандартный. Вот тут не очень удобно — они сразу все показываются, поэтому я делаю так. Нужен у меня один пир, заскриншотил и его сосканировал. Нужен тебе другой пир, заскриншотил себе, его сохранил, сосканировал потом. Ты можешь сделать так. Второй вариант — это получить через буфер обмена. Сейчас покажу. Вот они, то есть вот они пиры, и ты можешь отсюда вытащить, вот просто скопировать. Да, если ты сейчас ставишь куда-нибудь, вот у тебя, пожалуйста, есть. И мы сейчас это протестируем. Смотрим, открываем WireGuard. У меня клиент есть, вроде. Если что, тут вот я указал, какие клиенты ты можешь скачать. Попробуй потестировать для Android, iOS, Windows, macOS, и там разные под разные системы. Также вырубок нативные в других устройствах бывают. Поэтому WireGuard у меня где-то он установлен. Вот он. И, например, тут видишь, из файла? Только то — некоторые бывают клиенты, которые с буфер обмена могут копировать. Ну ладно, из файла, из файла. Покажите, как из файлов. Чем вопрос? Копирую, скачиваешь пир 1. Обязательно проверь, чтобы у тебя не было пробелов. Желательно давай так, вот сделай. Смежет файла есть, поэтому он ругается. И давай протестируем. Добавить туннель. Вот они, все. Мы подключаемся, и мы видим, что подключилась, подключилась данные. Он побежали. Видим, что здесь данные побежали. И соответственно, то же самое. Если мы будем проверять сейчас IP-шник, мы видим, что хотя бы WireGuard идет внутри, то есть IP-шник у... и посетили внутри страны, то есть не выходя за границу, мы все равно получаем доступ. И также можно сделать и для телефона. Еще покажу. Также есть клиент, который WireGuard, вот до обычный, классический, тот самый старенький, олдскульный, которые все обычно многие пользовались лет пять назад. И давай мы сейчас пока это ставим, это пир 1 у нас. И теперь мы со сканируем через QR-код пир 2. То есть для нас, мы можем ты их можешь называть, чтобы не запутать, не пир, не пир 2, пир 3. Ты можешь назвать, например, там и описи: мой компьютер, там iPhone, Android. И вот я со сканирую через QR-код. Давай проверим, и вот тоже все через WireGuard работает. Подпишись на Телегу! Итак, начинаем. Переходим также в 35-инструкцию. И тут у кого есть доступ. Кстати, да, если вдруг у тебя нет доступа, ты можешь сделать все по видео. В целом все показано. Если хочешь, чтобы было проще, ты уже знаешь, что делать. Тут есть вот как раз такое содержание, и мы здесь ранее настроили Kinetic и Q9, и plink. Данное видео сейчас будет, пойдет речь о MikroTik. Вот как раз два варианта. Все понятно предельно. Файл большой, поэтому с пользу содержанием, чтобы не заблудиться. И тут уже начинается. Тогда когда у тебя уже целом сервер готов принимать и сделать экспорт конфигурации. Давай настроим США. Первый вариант. И так, что нужно сделать? Первый вариант — это настроить файл конфигурацию WireGuard. То есть мы переходим на наш сервер. У нас есть VLESS. Создает inbound, протокол WireGuard. По поводу порта ты можешь порт указывать разный. Я в данном случае... то есть возможно ты уже, как решишь. Да, можешь использовать тот же WireGuard, который был до этого, то есть мы используем на компьютере. Там это показывал. А можешь использовать какой-нибудь другой. Давай я укажу, например, 8080. Порт обычно более стабильный. Имту 1320. Вот. Но иногда для рекомендации я рекомендую сделать 1380. На некоторых провайдерах работает лучше. Пир можешь оставить. Sniffing можно не включать, можно включать. Кстати, в некоторых конфигурациях sniffing помогает. Если у тебя есть нестабильность, может попробовать выключить, как на VLESS, и так на WireGuard. Вот недавно нашел, что в целом работает общий ключ. Иногда MikroTik почему-то не хочет исправить конфигурацию без общего ключа. Вот не знаю, я пытался найти какую-то зависимость, нет какой-то зависимости. Поэтому рекомендую общий ключ тоже иметь. И keep alive оставить 25 секунд. То есть это проверка соединений, то есть хендшейк — руку пожать. Когда они вместе пожмутся и проверят: "А, а вы еще онлайне или нет?" Все, отлично, вы вроде все просто тут настроили. Давай создадим. И у вас получился новый inbound, то есть новое соединение. И теперь что нам нужно сделать? Зайти в него, в информацию и сохранить конфигурацию. Вот эту, вот, скачать. Да, мы скачали ее. И давай заходить на WinBox. Все делаем через WinBox. Заходим, попадаем внутрь и идем в файл. С этого... это у меня старая конфигурация еще. Удалю, чтобы не мешалось. Сюда загружаем ту конфигурацию, которую сохранили с панели. Вот. На, отлично. Далее мы... И давай заходить на WinBox, все делаем через WinBox. Заходим, попадаем внутрь и идём файл. С это у меня старая конфигурация, ещё удалю, чтобы не мешалось. Суда загружаем ту конфигурацию, который сохранили с панели. Вот. На, на отлично. Далее мы проходим во вкладку WireGuard и делаем видим импорт, выбираем файл, который мы загрузили через файл. С выбрали и делаем импорт. У нас появляется здесь в графе WireGuard соединение, то есть интерфейс, который будет называться vg1, и появляется пир, то есть один оттуда VG. И твоя задача, дорогой, дождаться, то есть добиться, чтобы у тебя произошло вот это вот. То есть они обменялись байтами и у тебя был последний Last Handshake. То есть, если вдруг у тебя что-то не идёт дальше, не надо идти дальше. Добейся, пожалуйста, вот этого. Чтобы тебе было в целом вот. Обычно все эти показал как, как этот тот работает, поэтому если вдруг почему-то не работает, пробуй менять конфигурацию, порты, может быть, брать общий ключ. На, обычно вот то, что я показал, должна работать. И внимание — обязательно, обязательно интерфейс должен быть vg1, быть. То есть если вдруг ты загружал ранее уже конфигурации, за нас при загружал тебе будет уже vg2, vg3, vg4. Сделаем vg1. Там следующие скрипты, которым будем использовать, они будут под данный интерфейс. И мы теперь переходим обратно и в целом у нас теперь только, только сейчас как раз указываю, давай проверим, что у нас есть. И только у нас теперь вводи команды и используем. Видим, что у нас появился интерфейс. Отлично, давай создадим маршрут. То есть пятый пункт. Создали маршрут. То есть с высшим приоритетом. Проверяем дефолтные маршруты. То есть до нашего шлюза. Видим, что у нас два здесь, то есть один наш опыт vg и второй наш gateway. То есть я получаю через второй роутер интернет, я может быть просто провайдер. И вот эта вот строка тебе понадобится в следующей, как раз, строчки. И вот тут можно нам поменять две зависимости: это адрес сервера VG и шлюз вашего провайдера. Адрес сервера можно легко найти, например зайти в WireGuard, и вот он сказать сохранить endpoint. То есть он же также есть конфигурация файле. Да, ничего сложного. Меняем его на /32 подсеть. Это по сути указание на конкретно уже айпишник. Чушь ваш шлюз вашего провайдера. Он у нас у меня вот этот. Тебя gateway будет скорее всего здесь другой, потому что если ты используешь доступ к провайдеру, то будет другой. Тебе нужно указать тот, который твой. Отлично, прописываем. И видим, что у нас теперь есть маршрут. То есть мы даем, пока мы показываем, что мы можем кидать специальный маршрут через реальный шлюз провайдером, и что пакеты шли интернет через туннель. Так, тут показал, создаем конечно же NAT, обтёр за роутер можно было выходить в интернет. Здесь мы добавляем, это улучшает производительность TCP пакетов. МТУ меняем, подстраиваю, точнее. Меняем приоритет маршрута провайдера. Почему? Потому что нам нужно указать, что маршрут, точнее, так трафик через WireGuard важнее. То есть приоритет выше. То есть distance 1 провайдер, distance здесь. То есть дальше. Поэтому нужно указать это на всякий случай. Если ты вдруг не поменял обдув, можешь по рекомендация может не менять вот этой команды. То есть на данный туннель отключим fast track, чтобы все-таки обрабатывал процессором. И давай проверим TCP супер. И я вижу, что всё заработало. Весь трафик идёт через, через WireGuard. То есть да. Вот. И если допустим посмотреть, давайте, давайте рыбок посмотрим, всё трафик пошёл. Отлично, всё работает. Это первый вариант. То есть ты понял, здесь достаточно немного команд, и достаточно всё просто. Второй метод чуть посложнее, но в целом не намного. Поэтому давай также протестируем я, чтобы всё это руками не удалять сейчас, брошу утром заводские. Также опять я покажу, как это сделать. Отлично, роутер у меня сбросился, перезагрузился. И давай мы теперь попробуем второй вариант. Так, так вот. Частично имущество цепай. Пипец. Тем. Так. Всё то же самое. А если ты смотрел, отлично. Если нет, то также за WireGuard, у нас ну и после сброса очень. Давайте я покажу до конца. Начала опять загружаем файл пир, который мы скачали с панели. Да. То есть вот здесь вот так заходишь информацию и скачиваешь его. То есть вдруг ты скорее всего видел уже первый вариант, то может аналогии делать. Лично у нас есть этот пир. Идём интерфейс WireGuard, также импорт, импортируем, заходим в пирс, видим, что handshake произошел, видим, что данные обменялись. Отлично. Здесь vg1 обязательно проверить и не у тебя vg2, vg3, vg4. Поменяем в vg1. Там всё дальнейшие скрипты работают для данного интерфейса. Так, супер. И нам надо сделать следующее. Проверяем, что всё же у нас есть интерфейс. На всякий случай в целом не сильно лицензию. Давайте при любит, любит лицензию Mikrotik. Так. Отлично. Видим, что интерфейс у нас есть. Вот команда на передрес print и интерфейс в vg1. И давай создадим таблицу маршрутизации. То есть таблица маршрутов, точнее, назовём её ту вджи. То есть tuk WireGuard сокращенно. И мы будем потом использовать эту таблицу для разметки трафика. Ставим как раз маршрут. Создали он с одинаковым кстати приоритетом distance 1, также как у провалено. Проверяем дефолтные маршруты на всякий случай. Проверим, что у нас есть наш маршрут к шлюзу от оператора и наш маршрут нашего WireGuard туннель. Далее нужно специально добавить маршрут как и в первом варианте, также делаем, скопируем строчку и меняем две переменные: адрес сервера VG, где у нас есть, и шлюз, и шлюз провайдера. Адрес сервера также можно зайти в пир, увидеть, он вот он у меня. Тебя какой другой будет. Я просто так вот прям до даже без блокнота буду быстро редактировать. Иногда так удобно. И шлюз вашего провайдера. Важный момент, тоже у меня вот этот вот. У тебя возможно другой gateway. Так вот, так вот вставили, вставляем. То есть мы показали, что да, можно ходить через сервер. И идём в плане настроек маркировки трафика. Добавляем маркируем трафик, создаем, также NAT. Право, им оптимизацию пакетов. Это не обязательно, но лучше сделать через MSS. Включаем fast track, чтобы все-таки роутер обрабатывал соединяемся, они не уходили мимо. И можно также опционально пометим МТУ на 1380. На некоторых операторах помогает. Говорил в первом способе. Вот. И что нам только остался, составить список, список для подсветить маршрутизации. Не так сложно. Давай попробуем. И нам нужно сделать тут вариантов несколько. Из первого ряда может качать версию и лаконь запустить. Домой мэпер то многоуважаемого автора скрипта. Ты можешь качать офлайн-версию, можешь скачать и на ground zero domain мэпер GitHub'е вот. Но я люблю удаленно запускать. Там что запускать какие-то обновления, периодически разработчики забраться проекты делают их. Поэтому рекомендую установить Python. Скачивай Python, устанавливая, обязательно там выберем галочку "Install to PATH". То есть так это Python to PATH. Да, правильно. И когда установишь Python, перезагрузи компьютер обязательно. И далее давай запустим через PowerShell. Хотя кстати, для Mikrotik от этого автора есть уникальный файл скомпилированный. Он как раз вот здесь лежит. Чем он уникальный? То, что можно делать маршрутизацию и как через англ. То есть через маркировку трафика можно делать через API, robos и на контейнеров Л.С. есть эти видео как поднять контейнер и использовать на Mikrotik. Мы используем как раз и пир. Про отлично. Запускаем. Повышали вот этот скрипт. То есть он сейчас скачает скрипт, проверить все библиотеки. И тут нам надо выбрать сервисы. Видим разные сервисы. Выбираем через пробел какие интересуют. На меня интересует только YouTube, выбираю. Например, можно системные. Я выберу, например, Google сервисы. И оставляем. То есть Enter нажимаю. Сидент сети. И так ждём. По разным оценкам от 10 секунд до несколько минут, пока запросится каждому серверу айпишник. И мы сейчас составим вот. Обработано 7862 домена. Так, сокращать можно до разных подсетей. /16 более маленький список, /24 примерно в два раза больше. Ну и самое точно, это будет третий вариант. Я же всё же составлю /16. Мне окей. Кому мало, пожалуйста, можешь увеличить. Просто будет готов, что у тебя будет больше строк. Нормально, пример единичку. И здесь выбираем как раз вот шестой вариант для Mikrotik. То то есть именно шестёрка, последний версии дома. И мэпер управляет с цифрами. Нажали. И вот как раз нам нужно ввести list name. И тут когда мы его создавали, у нас он ту вджи. Если вы помните, в общем-то VG-list. Вот нам и мы на неё теперь ссылаемся, чтобы файлы создали правильно синтаксис внутреннего файла, чтобы он тоже указывал на tuk.ug. Нажимаем Enter и всё. И у нас файл сохранился. Если ты онлайн версию запускал, то у тебя на рабочем столе. Если ты офлайн версию запускал, то есть локально на компьютере, то у тебя в той же папке, где у тебя этот скрипт экзешник. Отлично. Теперь давай откроем данный файл на рабочем столе. Открыли. И мы видим здесь у нас 50 строк как я говорил. И эти строки мы вставляем в терминал. То есть ты просто копируй содержимое файла и вставляй. Так отлично. Последний это нажимаем ip firewall address-list да. И проверим ip firewall address-list. И мы видим вот она наша таблица. Конечно. Так листы обскала внутри как раз указан, что вот этой и подсеть ссылаться. И вставляй так. Отлично, последний — это нажимаем IP Firewall, адрес лист. Да, и проверим: IP Firewall, адрес лист. И мы видим вот она — наша таблица. Конечно, так листы обскала внутри, как раз указан, что вот этой — и подсеть ссылаться на вот этот лист. Давай проверим, давай проверим. И мы видим, что загрузка также работает. Зайдём в WireGuard и будем видеть трафик в реальном времени, как идёт. Да, давай посмотрим этот красивую канатную дорогу. И мы видим, что да, вот он пошёл трафик — 16 мегабит, скорость от YouTube. И мы в реальном времени быстро смотрим до 40 мегабит доходит. В целом, на этом всё. Надеюсь, тебе видео понравилось. Вот, конечно же, если всё понравилось — поставь лайк, поддерживайся инструкции, буду рад, особенно если он тебе поможет. И подпишись на канал, подпишись на телеграм, на канал, чтоб ты не пропускал новые видеоролики. Не важно, если для тебя это тоже важно. Всё, давай увидимся. И пока, пока! Подпишись на телегу.