WARP. Собственно официальный клиент warp нам не понадобится, достаточно скачать стороннюю утилитку для получения регистрационных данных здесь
Командами wgcf register и wgcf generate получаем нужный файл wgcf-profile.conf, откуда мы возьмем данные для подключения к сервису. Файл примерно такого содержания:
Код:[Выделить][Interface] PrivateKey = **** Address = 172.16.0.2/32 Address = ****:::::::****/128 DNS = 1.1.1.1 MTU = 1280 [Peer] PublicKey = **** AllowedIPs = 0.0.0.0/0 AllowedIPs = ::/0 Endpoint = engage.cloudflareclient.com:2408
адрес endpoint ресолвится на данный момент в 162.159.192.1, порт 2408
Чтобы получить данные, нужно скачать и распаковать утилиту. Выполнять команды нужно из командной строки windows.
Код:[Выделить]Пуск - Выполнить - cmd.exe
Дальше меняем каталог или пишем полный путь к программе:
Код:[Выделить]cd C:\Users\user\Downloads
wgcf_2.2.12_windows_386 и следуйте подсказкам
Код:[Выделить]C:\Users\user\Downloads\wgcf_2.2.12_windows_386 wgcf register
Код:[Выделить]C:\Users\user\Downloads\wgcf_2.2.12_windows_386 wgcf generate
Нам понадобятся приватный и публичный ключ, endpoint адрес и порт, а также диапазон разрешенных адресов.
Устанавливаем DNS 1.1.1.1
Добавляем новый wireguard интерфейс и пир к нему. Приватный и публичный ключ, endpoint адрес, порт и разрешенный диапазон адресов берем из файла выше. Также присваиваем локальный адрес нашему новому интерфейсу (адрес берем в том же файле):
Код:[Выделить]/interface wireguard add name=wireguard1 mtu=1420 listen-port=13231 private-key=**** /interface wireguard peers add interface=wireguard1 public-key=**** endpoint-addr=162.159.192.1 endpoint-port=2408 allowed-address=0.0.0.0/0 /ip address add address=172.16.0.2 interface=wireguard1 network=172.16.0.2
Если все введено правильно, то поднимается новый интерфейс wireguard1.
Добавляем еще один src-nat:
Код:[Выделить]/ip firewall nat add chain=srcnat action=masquerade out-interface=wireguard1
Протестируйте, что интерфейс и nat работает, установив маршрут по умолчанию на интерфейс wireguard1. Если нужные сайты открываются, то идем дальше, вернув маршруты на свои обычные.
Дальше, маркируете трафик определённых ip локалки и отправляете их через vpn или можете засунуть туда всё.