Temat: Wireguard client na OpenWRT - jak wprowadzić preshared key ?

Postawiłem sobie na mikrotiku "serwer" Wireguarda.

Za pomocą strony

https://www.wireguardconfig.com/

uzupełniając generatora mniej więcej w taki sposób:

https://i.imgur.com/lVY41Vz.png

i wygenerowałem losowo dane trzech klientów (wygeneroane raz jeszcze, ćwiczebnie).

Poniżej przykładowy kod dla jednego z klientów:


Client 1
IP Address    192.168.253.2/24
Listen Port    13231
Private Key    cOHwbFfzN/HEig0bAkNz94TpqAiarx9JAvUVRmFdhVo=
Public Key    XdNfq0F9YeFVidVw3dqpQ3OUdTlMjAd7bnq7ghp2sjY=

[Interface]
Address = 192.168.253.2/24
ListenPort = 13231
PrivateKey = cOHwbFfzN/HEig0bAkNz94TpqAiarx9JAvUVRmFdhVo=
DNS = 8.8.8.8

[Peer]
PublicKey = fgqZr1OiRqo6gBAI+ZmHiQdSh0saxYAt2NZfjmT+KFc=
PresharedKey = yU0BnCDQ06JpjeS9uP3JRkLTUm/yi3UnMC0tVkeESOA=
AllowedIPs = 0.0.0.0/0
Endpoint = abcdefghij.sn.mynetname.net:13231


Następnie na Routerze z OpenWRT, z którego chciałbym uczynić "klientem" Mikrotikowego "serwera" wireguarda, wygonałem szereg poleceń:

opkg update
opkg install kmod-wireguard wireguard-tools luci-proto-wireguard

uci set network.wg0=interface
uci set network.wg0.proto="wireguard"
uci set network.wg0.private_key="cOHwbFfzN/HEig0bAkNz94TpqAiarx9JAvUVRmFdhVo="
uci add_list network.wg0.addresses="192.168.253.2/24"

uci add network wireguard_wg0
uci set network.@wireguard_wg0[-1].public_key="fgqZr1OiRqo6gBAI+ZmHiQdSh0saxYAt2NZfjmT+KFc="
uci set network.@wireguard_wg0[-1].route_allowed_ips="1"
uci add_list network.@wireguard_wg0[-1].allowed_ips="0.0.0.0/1"
uci set network.@wireguard_wg0[-1].endpoint_host="abcdefghij.sn.mynetname.net"
uci set network.@wireguard_wg0[-1].endpoint_port="13231"
uci set network.@wireguard_wg0[-1].persistent_keepalive="25"
uci set network.@wireguard_wg0[-1].description="serwer"
uci commit network
/etc/init.d/network restart

Nie mam pojęcia natomiast w jaki sposób wprowadzić na OpenWRT-ku preshared key (zaznaczyłem w generatorze, że mają zostać wygenerowane):

https://i.imgur.com/KApGCTJ.png

https://i.imgur.com/rofKM7Z.png


Dodam, że na OpenWRT pojawił się interface ale w jego konfigu nie widzę nigdzie pola na preshared key.

Czy to oznacza, że na OpenWRT nie można korzystać z tego dodatkowego trybu / zabezpieczenia Wireguarda ?

2

Odp: Wireguard client na OpenWRT - jak wprowadzić preshared key ?

W openwrt normalnie masz opcję która nazywa się preshared_key, więc sobie ją dodaj

uci set network.@wireguard_wg0[-1].preshared_key="xxxxxxxx"

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.