Настройка WireGuard® VPN клиента на роутере с OpenWrt прошивкой

WireGuard® - это надежный VPN протокол с открытым исходным кодом, который обеспечивает высокий уровень конфиденциальности и безопасности в сети. Больше информации о функциях и технических характеристиках WireGuard® вы можете найти в статье Что такое протокол WireGuard®.

Мы составили для вас подробную инструкцию по настройке WireGuard® VPN клиента на роутере с прошивкой OpenWrt 19.07. и 21.02. В качестве примера был взят роутер TP-Link TL-WR841N.

Примечание: Для настройки WireGuard® VPN клиента на OpenWrt роутере вам необходимо установить последнюю версию OpenWrt прошивки.

Важно! Обратите внимание, что вы несете полную ответственность за самостоятельную настройку вашего устройства с использованием сгенерированных ручных настроек.

I. Сгенерируйте ручные настройки для вашего OpenWrt роутера

1. Войдите в ваш Личный кабинет, выберите приложение VPN Unlimited и нажмите Manage.

2. Выберите устройство из списка или создайте новое. Затем выберите подходящее местоположение сервера и выберите WireGuard® протокол из выпадающего списка.

3. Нажмите Generate. Ниже появятся все необходимые конфигурации для настройки VPN подключения.

II. Настройте WireGuard® VPN клиент на OpenWrt роутере

1. Установите пакеты Wireguard®

1. Подключите ваше устройство к OpenWrt роутеру и введите IP-адрес админ-панели в адресную строку браузера. По умолчанию IP-адрес роутера - 192.168.1.1.

2. Перейдите на вкладку System > Software.

3. Нажмите Update List и подождите пока загрузится страница. Прокрутите страницу вниз и нажмите Dismiss.

4. Скопируйте luci-i18n-wireguard-en в поле ввода и нажмите кнопку Install.

5. Нажмите Install. Опуститесь вниз страницы и нажмите Dismiss.

6. Перейдите на вкладку Installed, в поле поиска введите wireguard и проверьте установлены ли у вас следующие пакеты:

• wireguard-tools
• kmod-wireguard
• luci-app-wireguard
• luci-i18n-wireguard-en
• luci-proto-wireguard

7. Чтобы применить изменения, перейдите на вкладку Status и перезагрузите ваш роутер.

2. Создайте интерфейс WireGuard®

1. Перейдите на вкладку Network >  Interfaces > Add New Interface. 

2. Назовите интерфейс, например VPNUnlimited, и выберите протокол WireGuard®. Нажмите Create Interface.

3. Перейдите на вкладку General Settings и вставьте сведения о настройках конфигурации, которые вы создали ранее:

• PrivateKey = вставьте PrivateKey из Личного кабинета 
• ListenPort =  скопируйте детали ListenPort 
• Address = вставьте информацию об Address

4. Перейдите на вкладку Peers и добавьте следующие данные.

• PublicKey = вставьте PublicKey из вашего Личного кабинета
• PresharedKey = скопируйте значение PresharedKey
• AllowedIPs = вставьте первое значение AllowedIP, нажмите на + и введите второе значение AllowedIP 
• Установите флажок для поля Route Allowed IPs
• Endpoint Host = скопируйте значение Endpoint, которое находится до двоеточия
• Endpoint Port = скопируйте значение Endpoint, которое находится после двоеточия
• Persistent Keep Alive = вставьте PersistentKeepalive из Личного кабинета

5. Нажмите кнопку Stop (Стоп) в интерфейсе WAN6.

6. Нажмите Save & Apply (Сохранить и применить).

3. Настройка Firewall зон

1. Перейдите в меню Network > Firewall Zone Settings (Сеть - Настройки зон Firewall) и нажмите Add (Добавить). 

2. В этом окне введите следующую конфигурацию:

• Name - выберите любое имя, например vpnunl
• Input - Reject
• Output - Accept
• Forward - Reject
• Masquerading - Checked
• MSS clamping - Checked
• Covered networks - выберите ранее созданный VPN tunnel interface (например VPNUNLIMITED)
• Allow forward to destination zones - Unspecified
• Allow forward from source zones - lan

3. Нажмите Save (Сохранить). 

4. Добавьте статический DNS сервер

1. Перейдите на вкладку Interface > WAN > нажмите Edit > выберите Advanced Settings. Снимите флажок с опции Use DNS servers advertised by Peers и вставьте данные DNS из вашего Личного кабинета и нажмите на +.

2. Нажмите Save.

3. Нажмите Save и Apply.

Примечание: Если у вас возникли какие-либо проблемы с VPN-соединением, перезагрузите ваш роутер. Для этого перейдите на вкладку Status и нажмите Reboot.

5. Добавить Kill Switch (Опционально)

1. Перейдите в меню Network > Firewall (Сеть - Firewall) и нажмите Edit (Редактировать) в LAN Firewall Zone (Зона Firewall локальной сети).

2. В этом окне введите следующую конфигурацию:

3. Удалите wan из "Allow forward to destination zones" (Разрешить переадресацию в зоны назначения)

Отлично, вы закончили настройку WireGuard® VPN соединения для OpenWrt роутера.

Если у вас остались какие-либо вопросы или комментарии, не стесняйтесь обращаться в нашу службу поддержки по адресу [email protected].

«WireGuard» является зарегистрированным товарным знаком Джейсона А. Доненфельда.