Добрый день.
Первый раз пытаюсь настроить сабжевый сервер (кинетик нужно сделать сервером).
Белый IP есть.
Вопрос: если мы в параметрах сервера (не пира) на кинетике указали публичный ключ, некий адрес локалки (скажем, 172.16.100.1/24) и порт (скажем, 25123) и прописали в файрволле правило пропускать IP-пакеты для данного Wireguard-подключения, то по идее он уже на WAN-интерфейсе должен слушать? То есть написав где-то на другой машине в интернете telnet мой_белый_адрес 25123, я должен убедиться, что меня слушают (увидеть черный экран)? Почему-то я не вижу, чтобы меня слушали. И у Wireguard-клиентов рукопожатие не проходит. Что я могу упускать?

покажи настройки

в мануалах так то все хорошо описано
https://help.keenetic.com/hc/ru/articles/360010592379-WireGuard-VPN
https://help.keenetic.com/hc/ru/articles/360012075879

(0) телнетом ты ничего не увидишь. Хотя бы потому, что wg по умолчанию на udp

(3) да, позже уже сообразил.
(2) ну вчера по-быстрому сделать не получилось. Теперь после отпуска разбираться буду, скорее всего.

Что интересно, даже если бы я его настроил до отпуска, воспользоваться бы все равно не получилось. В Египте VPN труп, причем любой - что Wireguard, что IKE, что L2TP. Это что я успел попробовать. Соединение просто не устанавливается как с гостиничного wi-fi, так и с местной симки... :( Это и есть наше недальнее будущее?

Это первая страна, в которой я оказался и оно наглухо не работает всё.

(5) Просто придется использовать более сложные методы
Например https://habr.com/ru/articles/754926/

Но думаю в конечном итоге появятся простые для установки готовые аля https://github.com/qzeleza/kvas/wiki

Для начала я бы пробовал банально ssh и если соединяется то просто туннель через него
Запретить полностью ssh в принципе не реально - на нем держится вся настройка всех серверов

(8) хах...нереально, всё реально, будешь без удаленки напрямую к серверу подключатся и всё. их дело маленькое, рубануть и всё

(8) ты до сих пор всерьез веришь в их рациональность и разумность? Я тоже так заблуждался. Верный ответ такой - если левая пятка захочет - заблочат токи так. А сдавать назад начнут сильно потом, когда все начнет становиться раком и серьезные люди начнут оказываться в траблах. И то - это еще может быть, что начнут сдавать назад. А может, скажут - цыц, дело государево, отечество опасносте, кто будет вымахиваться, тот враг. И все на этом.

(10) Причем тут рациональность и разумность?
Я в историю верю
А она говорит что любые формации с кучей запретов проигрывают со временем формациям без идиотских запретов

(9) Угу а еще протокол RDP запретят
Ведь можно по нему зайти на сервер за границей и уже оттуда на запрещенные сайты...

(12) "А что тут думать? Взять всё и запретить!" (с)Шариков в содружестве с его создателями...

(11) это ты верно мыслишь. Но тут главный момент - "со временем". То есть через поколение-другое оно конечно. Беда только в том, что живем мы - сейчас.

(14) Современный мир стал намного быстрей
Это раньше через поколение-другое, нынче же половина поколения уже огромный срок
С массового появления персональных компьютеров в мире прошло всего 40 лет, в xUSSR и прочих азиях и того меньше
А мир поменялся

Было время не то что радиопередатчики а даже радиоприемники запрещали
Сейчас вот ополчились на Интернет и дроны

Но это временно, пока не поймут что запрещать и не пущщать бесполезно, надо другими методами действовать

(15)+ А еще забыл была регистрация печатных машинок и т.д. - сейчас это кажется слегка диким, каждый принтер к примеру регистрировать ))

разобрался, все действительно гораздо проще чем с IKE, например. Заморочка была в том, что мой провайдер партизанским образом включил у себя NAT, не поставив меня об этом в известность, и выдал IP 100.*, который я не определил как "серый".