Настройка WireGuard VPN клиента на роутере с OpenWrt прошивкой

для пользователей VPN Unlimited

Как установить VPN Unlimited на разных платформах и создать KeepSolid ID

Подробные инструкции по установке на различные платформы:

Как создать новый KeepSolid ID

После установки приложения VPN Unlimited вы увидите строку "Создать KeepSolid ID", нажмите на нее, чтобы начать процесс.
Введите свой адрес электронной почты в соответствующее поле.
Придумайте пароль и введите его в поле для ввода пароля.
Повторите пароль в указанном поле, чтобы подтвердить его.
Поставьте галочку рядом с утверждением "Продолжая, вы соглашаетесь с нашими...".
Нажмите кнопку "Зарегистрироваться", чтобы завершить регистрацию.

При первом подключении к VPN-серверу вам будет предложено разрешить добавление VPN-конфигураций и загрузку VPN-профиля. Для получения более подробной информации обратитесь к приведенным выше руководствам по установке VPN Unlimited на различные платформы.

WireGuard® - это надежный VPN протокол с открытым исходным кодом, который обеспечивает высокий уровень конфиденциальности и безопасности в сети. Больше информации о функциях и технических характеристиках WireGuard вы можете найти в статье Что такое протокол WireGuard.

Мы составили для вас подробную инструкцию по настройке WireGuard VPN клиента на роутере с прошивкой OpenWrt 19.07. и 21.02. В качестве примера был взят роутер TP-Link TL-WR841N.

Примечание: Для настройки WireGuard VPN клиента на OpenWrt роутере вам необходимо установить последнюю версию OpenWrt прошивки.

Важно! Обратите внимание, что вы несете полную ответственность за самостоятельную настройку вашего устройства с использованием сгенерированных ручных настроек.

I. Сгенерируйте ручные настройки для вашего OpenWrt роутера

1. Войдите в ваш Личный кабинет, выберите приложение VPN Unlimited и нажмите Manage.

manuals/image

2. Выберите устройство из списка или создайте новое. Затем выберите подходящее местоположение сервера и выберите WireGuard протокол из выпадающего списка.

manuals/image

3. Нажмите Generate. Ниже появятся все необходимые конфигурации для настройки VPN подключения.

manuals/image

II. Настройте WireGuard VPN клиент на OpenWrt роутере

1. Установите пакеты Wireguard

1. Подключите ваше устройство к OpenWrt роутеру и введите IP-адрес админ-панели в адресную строку браузера. По умолчанию IP-адрес роутера - 192.168.1.1.

2. Перейдите на вкладку System > Software.

3. Нажмите Update List и подождите пока загрузится страница. Прокрутите страницу вниз и нажмите Dismiss.

manuals/image

4. Скопируйте luci-i18n-wireguard-en в поле ввода и нажмите кнопку Install.

manuals/image

5. Нажмите Install. Опуститесь вниз страницы и нажмите Dismiss.

manuals/image

6. Перейдите на вкладку Installed, в поле поиска введите wireguard и проверьте установлены ли у вас следующие пакеты:

wireguard-tools
kmod-wireguard
luci-app-wireguard
luci-i18n-wireguard-en
luci-proto-wireguard

manuals/image

7. Чтобы применить изменения, перейдите на вкладку Status и перезагрузите ваш роутер.

2. Создайте интерфейс WireGuard

1. Перейдите на вкладку Network > Interfaces > Add New Interface.

manuals/image

2. Назовите интерфейс, например VPNUnlimited, и выберите протокол WireGuard. Нажмите Create Interface.

manuals/image

3. Перейдите на вкладку General Settings и вставьте сведения о настройках конфигурации, которые вы создали ранее:

PrivateKey = вставьте PrivateKey из Личного кабинета
ListenPort = скопируйте детали ListenPort
Address = вставьте информацию об Address

manuals/image

4. Перейдите на вкладку Peers и добавьте следующие данные.

PublicKey = вставьте PublicKey из вашего Личного кабинета
PresharedKey = скопируйте значение PresharedKey
AllowedIPs = вставьте первое значение AllowedIP, нажмите на + и введите второе значение AllowedIP
Установите флажок для поля Route Allowed IPs
Endpoint Host = скопируйте значение Endpoint, которое находится до двоеточия
Endpoint Port = скопируйте значение Endpoint, которое находится после двоеточия
Persistent Keep Alive = вставьте PersistentKeepalive из Личного кабинета

manuals/image

5. Нажмите кнопку Stop (Стоп) в интерфейсе WAN6.

manuals/image

6. Нажмите Save & Apply (Сохранить и применить).

manuals/image

3. Настройка Firewall зон

1. Перейдите в меню Network > Firewall Zone Settings (Сеть - Настройки зон Firewall) и нажмите Add (Добавить).

manuals/image

2. В этом окне введите следующую конфигурацию:

Name - выберите любое имя, например vpnunl
Input - Reject
Output - Accept
Forward - Reject
Masquerading - Checked
MSS clamping - Checked
Covered networks - выберите ранее созданный VPN tunnel interface (например VPNUNLIMITED)
Allow forward to destination zones - Unspecified
Allow forward from source zones - lan

manuals/image

3. Нажмите Save (Сохранить).

manuals/image

4. Добавьте статический DNS сервер

1. Перейдите на вкладку Interface > WAN > нажмите Edit > выберите Advanced Settings. Снимите флажок с опции Use DNS servers advertised by Peers и вставьте данные DNS из вашего Личного кабинета и нажмите на +.

2. Нажмите Save.

manuals/image

3. Нажмите Save и Apply.

Примечание: Если у вас возникли какие-либо проблемы с VPN-соединением, перезагрузите ваш роутер. Для этого перейдите на вкладку Status и нажмите Reboot.

manuals/image

5. Добавить Kill Switch (Опционально)

1. Перейдите в меню Network > Firewall (Сеть - Firewall) и нажмите Edit (Редактировать) в LAN Firewall Zone (Зона Firewall локальной сети).

manuals/image

2. В этом окне введите следующую конфигурацию:

manuals/image

3. Удалите wan из "Allow forward to destination zones" (Разрешить переадресацию в зоны назначения)

manuals/image

Отлично, вы закончили настройку WireGuard VPN соединения для OpenWrt роутера.

Если у вас остались какие-либо вопросы или комментарии, не стесняйтесь обращаться в нашу службу поддержки по адресу support@keepsolid.com.

«WireGuard» является зарегистрированным товарным знаком Джейсона А. Доненфельда.