В маршрутизаторы Mikrotik, работающие на архитектурах ARM, ARM64 и TILE добавили киллер фичу, под названием “Back to home VPN” или BTH. Новая функция основана на протоколе WireGuard, но при этом не требует совершенно никаких навыков его настройки и развёртывается буквально в пару кликов.
Благодаря новому функционалу, пользователь устройства сможет создавать туннель между своим маршрутизатором и мобильным устройством на Android, с установленным приложением MikroTik VPN – Back To Home . Версия для iPhone пока находится в разработке.
Если ваш роутер имеет белый IP-адрес, он будет использован приложением для прямого подключения. Если же маршрутизатор находится за NAT или фаерволлом, подключение будет осуществляться через сервер ретрансляции MikroTik. Соединение всегда обеспечено сквозным шифрованием, ключи для которого синхронизируются при первом локальном подключении приложения, по этому сервер ретрансляции или любое другое “устройство посередине” не имеет доступа как к самим ключам, так и к передаваемым внутри туннеля данным. По сути, ретранслятор только помогает вашему устройству связаться с маршрутизатором. Соединение будет отображаться как исходящее от вашего маршрутизатора, а не от ретранслятора. В случае подключения через сервер-ретранслятор скорость может быть ограничена.
Данное нововведение будет доступно в релизе RouterOS 7.11. А желающие поскорее испытать эту штуку уже сейчас могут установить себе предрелизную версию rc1.
Для включения Back to home VPN перейдите в IP > cloud, включите там DDNS, а затем перейдите во вкладку BTH VPN и активируйте функцию.
Затем скачайте приложение и подключитесь к вашему маршрутизатору.
Напомню, что в некоторых случаях фильтры в вашем фаерволле могут ограничивать работу нового туннельного интерфейса, так что, не забудьте настроить правила соответствующим образом.
Более подробную информацию по данной теме можно найти по этой ссылке.