WireGuard Mesh мережа

Концепція

WireGuard mesh - це повнозв'язкова VPN мережа, де кожен вузол має прямий тунель до всіх інших.

     [Node A]
      /    \
     /      \
[Node B]──[Node C]
     \      /
      \    /
     [Node D]

Налаштування MikroTik

1. Генерація ключів

/interface wireguard
add name=wg-mesh listen-port=51820 private-key="auto"

# Отримати публічний ключ
:put [/interface wireguard get wg-mesh public-key]

2. Додавання пірів

/interface wireguard peers
add interface=wg-mesh public-key="<peer-public-key>" \
    endpoint-address=<peer-ip> endpoint-port=51820 \
    allowed-address=10.10.0.0/24

3. IP адресація

/ip address
add address=10.10.0.1/24 interface=wg-mesh

4. Маршрутизація

/ip route
add dst-address=10.10.0.0/24 gateway=wg-mesh

Приклад mesh на 3 ноди

Node A (10.10.0.1)

/interface wireguard peers
add interface=wg-mesh comment="Node B" \
    public-key="B_PUBLIC_KEY" \
    endpoint-address=1.2.3.4 endpoint-port=51820 \
    allowed-address=10.10.0.2/32

add interface=wg-mesh comment="Node C" \
    public-key="C_PUBLIC_KEY" \
    endpoint-address=5.6.7.8 endpoint-port=51820 \
    allowed-address=10.10.0.3/32

Моніторинг

# Статус пірів
/interface wireguard peers print

# Статистика трафіку
/interface wireguard peers print stats

Troubleshooting

  • Немає handshake: Перевірте публічні ключі
  • Timeout: Перевірте firewall та endpoint
  • Маршрутизація: Перевірте allowed-address

Шлях: networking/vpn/wireguard-mesh.md

UMTC Wiki © 2026 | Ukrainian Military Tactical Communications