...

Цель инструкции

...

В данной инструкции рассмотрен кейс настройки безопасного подключения из домашней или удаленной сети к внутренним ресурсам корпоративной сети. Например, к локальному файловому серверу, системе учета или IP-телефонии.

...

В зависимости от необходимости реализации (основной LAN-сегмент или дополнительный LAN-сегмент "Гостевая сеть"), можно назначить политики как для основной сети LAN, так и для дополнительной "Гостевой сети".

Ход настройки

...

Шаг 1:  Настройка VPN-туннеля (WireGuard)

1. Перейдите в меню "Сервисы" → "WireGuard" WEB-интерфейса роутера.

...

Оставшиеся поля заполните в соответствии с вашей конфигурацией, нажмите "Применить". Статус туннеля должен быть "Включен/Подключен".

Шаг 2:  Создание отдельной таблицы маршрутов для VPN

1. Перейдите в меню "Сеть" → "Таблицы маршрутизации" WEB-интерфейса роутера.

...

• • Найдите созданный интерфейс "WireGuard_1" и через редактирование присвойте ему таблицу "Office_WG", созданную ранее:
    
  • Найдите интерфейс LAN и через редактирование присвойте ему таблицу "Office_WG", созданную ранее:
    
  • Итоговый статус присвоения таблиц маршрутизации к интерфейсам можно увидеть в общей таблице:
    
    

Шаг 3:  Создание списка адресов для VPN

Это и есть список внутренних ресурсов, трафик до которых будет направлен через VPN.

...

• • Имя - введите любое понятное вам имя. Например - "Office_address_list" 
  • Добавьте нужные адреса в блоке "Содержимое списка". Каждый адрес вписывайте с новой строки.
    Можно добавлять домены (site.com), IP-адреса (192.168.5.10) или целые сети (10.0.0.0/8)

Примените изменения.

Шаг 4:  Создание правила для маршрутизации "Все из списка - маршрутизировать в интерфейс"

1. Перейдите в меню "Межсетевой экран" → "Правила для трафика", и создайте новое правило:

...