от Ставим пакеты wireguard
И перезагружаем роутер.
далее в «сеть-интерфейсы» создаем интерфейс, выбираем протокол wireguard
Далее генерируем ключи (generate new key pair) и назначаем сеть интерфейсу(IP addresses) и порт. маска /24 обязательна. порт любой начиная с 1024 до 65534
далее назначаем зону интерфейсу, выбираем lan
Далее создаем пира(add peer)
Далее даем имя, генерируем ключи пиру(generate new key pair) и задаем ему ip адрес(allowed IPs). маска обязательно /32
и нажимаем generate configuration, это выдаст qr код, который надо отсканировать приложением wireguard/amneziawg
в приложении на телефоне обязательно указать «подерживать соединение» 25.
далее жмем сохранить, потом снова сохранить, и применить. возможно понадобится перезагрузить роутер.
Далее идем сеть (network) — межсетевой экран (firewall) и в зонах ставим принять принять принять у зоны lan
Далее идем в правила для трафика (traffic rules)
и добавляем правило. Имя какое хотим, протокол udp, источник wan зона, назначение это устройство, указываем порт который указывали в интерфейсе, действие принять
Далее сохранить — применить. Можно проверять работаспособность