Создайте интерфейс WireGuard. Укажите любой порт, например 13231
/interface wireguard add name=wg-server listen-port=13231Назначьте IP-адрес интерфейсу. Это будет шлюз для ваших VPN-клиентов:
/ip address add address=10.100.100.1/24 interface=wg-serverДобавьте правило в firewall, чтобы разрешить входящие подключения на порт WireGuard:
/ip firewall filter add chain=input protocol=udp dst-port=13231 action=accept comment="Allow WireGuard"Добавьте правило NAT (masquerade) для VPN-сети. Это позволит клиентам выходить в интернет через CHR (если вам это нужно):
Внимание:
ether1замените на ваш WAN-интерфейс, который смотрит на вышестоящий роутер.
/ip firewall nat add chain=srcnat out-interface=ether1 action=masquerade comment="Masquerade VPN traffic"