wireguard是分为接口和peer（翻译为对端，或者是节点，你可以理解为客户端）

1、创建routeros端wireguard接口

routeros中点击wireguard点击加号，例子里创建的都是wireguard1接口，下面图片中wireguard2是错的。
随机生成一下监听端口，比如8423，然后点击OK，创建后会生成wireguard的公钥。

2、安装和设置客户端wireguard隧道

我们需要借助一下别的客户端生成一下peer的秘钥，以Windows版wireguard软件为例：

点击新建空隧道

然后它就会自动的生成了私钥privatekey和公钥pubilckey，我们要把它保存好。有的客户端还可以生成预共享秘钥。

3、交换公钥

3.1 routeros端

在routeros的wireguard接口创建一个peer节点，填上windows版wireguard自动生成的公钥在public key栏中。allowed address允许地址中填上10.10.10.2/32，这个10.10.10.2是我们分给客户端windows版wireguard的地址。在routeros的IP---addresses中创建一个新的地址，这个10.10.10.1/24是我们要分给wireguard1的内网地址，可以大家随便，不要和自己的内网地址冲突就行，interface选wireguard1。

这里我们设置wireguard1接口的地址10.10.10.1/24

到这里其实就已经配置好了，下面就是客户端的配置了

3.2 客户端配置

不同的客户端配置方法是大同小异的，我就以刚刚Windows生成的继续往下配置了。在新隧道栏里填入以下内容，注意修改提示。

[Interface]
PrivateKey = xxx 自动生成的私钥，不要动
Address = 10.10.10.2/32 自己写一个wireguard网段的IP，要与routeros的peer网址一致
DNS = 10.0.0.254 这个填ROS的内网地址即可或者直接填114.114.114.114
[peer]
PublicKey = xxx 这个填routeros中wireguard1接口的公钥
Endpoint = 113.15.76.25:8423 这个填routeros的公网地址：监听端口，可以用ddns域名
AllowedIPs = 0.0.0.0/0 不要动

以此类推，多个客户端，ROS里就创建多个peer节点就行了。

记住2点对应：

1、routeros的wireguard1接口的公钥填windows版wireguard中peer节点的公钥位置；

2、windows版wireguard的隧道公钥填routeros的wireguard中peer节点的公钥位置。

一个