Перше, що нам знадобиться це wgcf — is an unofficial, cross-platform CLI for Cloudflare Warp. Якщо ліниво збирати вручну то можна взяти готовий реліз під свою платформу. У мене wgcf_2.2.29_linux_amd64:
$ wget -O wgcf https://github.com/ViRb3/wgcf/releases/download/v2.2.29/wgcf_2.2.29_linux_amd64 $ chmod +x wgcf
Створимо конфігурацію для CloudFlare:
$ ./wgcf register --accept-tos --name HomeVPN
При цьому буде створено файл wgcf-account.toml, який містиме первинну конфігурацію.
В тому випадку якщо вже маємо ліцензію з оплаченим акаунтом (проте це не обов'язкова умова) можна оновити конфігурацію використовуючи наявний ключ.
./wgcf update --license-key QB………………-……………………-……………30H
Проте майте на увазі, що до одного акаунта може бути прив'язано не більше п'яти пристроїв. Якщо їх більше — виконання wgcf завершиться з помилкою.
Все, що нам залишилося це згенерувати текстовий файл конфігурації, щоб використовувати в подальшому наведені в ньому значення:
$ ./wgcf generate 2025/08/26 07:58:59 Using config file: wgcf-account.toml 2025/08/26 07:59:00 Successfully generated WireGuard profile: wgcf-profile.conf
Тепер ми маємо wgcf-profile.conf:
$ cat wgcf-profile.conf [Interface] PrivateKey = AGX……………………………………………………………………………………………………1g= Address = 172.…….….…/32, 2606:…………:………:…………:…………:…………:…………:…………/128 DNS = 1.1.1.1, 1.0.0.1, 2606:4700:4700::1111, 2606:4700:4700::1001 MTU = 1280 [Peer] PublicKey = bmX…………………………………………………………………………………………………gyo= AllowedIPs = 0.0.0.0/0, ::/0 Endpoint = engage.cloudflareclient.com:2408
В першу чергу нас цікавитиме параметр PrivateKey.
Можемо приступити до налаштування MikroTIK. Створюємо інтерфейс клієнта:
/interface wireguard add listen-port=13231 mtu=1290 name=cloudflare-warp private-key="AGX……………………………………………………………………………………………………1g="
Налаштовуємо peer-параметри, всі значення беремо з wgcf-profile.conf:
/interface wireguard peers add allowed-address=0.0.0.0/0,::/0 endpoint-address=engage.cloudflareclient.com endpoint-port=2408 interface=cloudflare-warp name=cloudflare-peer public-key="bmX…………………………………………………………………………………………………gyo="Ну і далі доволі стандартні кроки:
/interface list add comment=Internet name=INTERNET /interface list member add interface=cloudflare-warp list=INTERNET /ip firewall nat add action=masquerade chain=srcnat out-interface=cloudflare-warp /routing table add disabled=no fib name=to-cloudflare /ip address add address=172.…….….…/30 interface=cloudflare-warp /ipv6 address add address=2606:…………:………:…………:…………:…………:…………:…………/128 advertise=no interface=cloudflare-warp /ip route add dst-address=0.0.0.0/0 gateway=172.…….….1 routing-table=to-cloudflare /ip firewall address-list add address=192.168.88.254 comment=og-home list=TO-CF-SRC /ip firewall mangle add action=mark-connection chain=prerouting connection-mark=no-mark dst-address-list=TO-CF-SRC in-interface-list=LAN new-connection-mark=CF-conn /ip firewall mangle add action=mark-connection chain=prerouting connection-mark=no-mark in-interface-list=LAN new-connection-mark=CF-conn src-address-list=TO-CF-SRC /ip firewall mangle add action=mark-routing chain=prerouting connection-mark=CF-conn in-interface-list=LAN new-routing-mark=to-cloudflareНу от начебто і все. Всі інші налаштування — на власний самак ;)
Немає коментарів:
Дописати коментар