Temat: Wireguard client na OpenWRT - jak wprowadzić preshared key ?
Postawiłem sobie na mikrotiku "serwer" Wireguarda.
Za pomocą strony
https://www.wireguardconfig.com/
uzupełniając generatora mniej więcej w taki sposób:

i wygenerowałem losowo dane trzech klientów (wygeneroane raz jeszcze, ćwiczebnie).
Poniżej przykładowy kod dla jednego z klientów:
Client 1
IP Address 192.168.253.2/24
Listen Port 13231
Private Key cOHwbFfzN/HEig0bAkNz94TpqAiarx9JAvUVRmFdhVo=
Public Key XdNfq0F9YeFVidVw3dqpQ3OUdTlMjAd7bnq7ghp2sjY=
[Interface]
Address = 192.168.253.2/24
ListenPort = 13231
PrivateKey = cOHwbFfzN/HEig0bAkNz94TpqAiarx9JAvUVRmFdhVo=
DNS = 8.8.8.8
[Peer]
PublicKey = fgqZr1OiRqo6gBAI+ZmHiQdSh0saxYAt2NZfjmT+KFc=
PresharedKey = yU0BnCDQ06JpjeS9uP3JRkLTUm/yi3UnMC0tVkeESOA=
AllowedIPs = 0.0.0.0/0
Endpoint = abcdefghij.sn.mynetname.net:13231Następnie na Routerze z OpenWRT, z którego chciałbym uczynić "klientem" Mikrotikowego "serwera" wireguarda, wygonałem szereg poleceń:
opkg update
opkg install kmod-wireguard wireguard-tools luci-proto-wireguard
uci set network.wg0=interface
uci set network.wg0.proto="wireguard"
uci set network.wg0.private_key="cOHwbFfzN/HEig0bAkNz94TpqAiarx9JAvUVRmFdhVo="
uci add_list network.wg0.addresses="192.168.253.2/24"
uci add network wireguard_wg0
uci set network.@wireguard_wg0[-1].public_key="fgqZr1OiRqo6gBAI+ZmHiQdSh0saxYAt2NZfjmT+KFc="
uci set network.@wireguard_wg0[-1].route_allowed_ips="1"
uci add_list network.@wireguard_wg0[-1].allowed_ips="0.0.0.0/1"
uci set network.@wireguard_wg0[-1].endpoint_host="abcdefghij.sn.mynetname.net"
uci set network.@wireguard_wg0[-1].endpoint_port="13231"
uci set network.@wireguard_wg0[-1].persistent_keepalive="25"
uci set network.@wireguard_wg0[-1].description="serwer"
uci commit network
/etc/init.d/network restartNie mam pojęcia natomiast w jaki sposób wprowadzić na OpenWRT-ku preshared key (zaznaczyłem w generatorze, że mają zostać wygenerowane):


Dodam, że na OpenWRT pojawił się interface ale w jego konfigu nie widzę nigdzie pola na preshared key.
Czy to oznacza, że na OpenWRT nie można korzystać z tego dodatkowego trybu / zabezpieczenia Wireguarda ?