Налаштування WireGuard VPN клієнта на роутері з OpenWrt прошивкою

для користувачів VPN Unlimited

Як встановити VPN Unlimited на різних платформах та створити KeepSolid ID

Детальні інструкції зі встановлення на різних платформах:

Як створити новий KeepSolid ID

Після завершення встановлення додатку VPN Unlimited ви побачите рядок "Створити KeepSolid ID", натисніть на нього, щоб почати процес.
Введіть свою адресу електронної пошти у призначене для цього поле.
Придумайте пароль і введіть його у відповідне поле.
Повторіть пароль у відведеному полі для підтвердження.
Встановіть галочку навпроти твердження "Продовжуючи, ви погоджуєтеся з нашими...".
Натисніть кнопку "Зареєструватися", щоб завершити реєстрацію.

При першому підключенні до VPN-сервера вам буде запропоновано дозволити додавання конфігурацій VPN і завантаження VPN-профілю. Для більш детальної інформації, будь ласка, зверніться до наведених вище інструкцій щодо налаштування VPN Unlimited на різних платформах.

WireGuard® - це надійний VPN протокол з відкритим початковим кодом, який забезпечує високий рівень конфіденційності та безпеки у мережі. Більше інформації про функції та технічні характеристики WireGuard ви можете знайти у публікації Що таке протокол WireGuard.

Ми склали для вас детальну інструкцію з налаштування WireGuard VPN клієнта на роутері з OpenWrt прошивкою OpenWrt 19.07 та 21.02. У якості прикладу наведений роутер TP-Link TL-WR841N.

Примітка: Для налаштування WireGuard VPN клієнта на OpenWrt роутері вам необхідно встановити останню версію OpenWrt прошивки.

Важливо! Зверніть увагу, що ви несете повну відповідальність за самостійне налаштування вашого пристрою з використанням згенерованих ручних налаштувань.

I. Згенеруйте ручні налаштування для вашого OpenWrt роутера

1. Увійдіть у ваш Особистий кабінет, виберіть додаток VPN Unlimited і натисніть Manage.

manuals/image

2. Виберіть пристрій зі списку або створіть новий. Потім виберіть відповідне місцеположення серверу та виберіть WireGuard протокол з випадаючого списку.

manuals/image

3. Натисніть Generate. Нижче з’являться всі необхідні конфігурації для налаштування VPN підключення.

manuals/image

II. Налаштуйте WireGuard VPN клієнт на OpenWrt роутері

1. Встановіть пакети Wireguard

1. Підключіть ваш пристрій до OpenWrt роутеру і введіть IP-адресу адмін-панелі у адресний рядок браузеру. За замовчуванням IP-адреса роутера - 192.168.1.1.

2. Перейдіть на вкладку System > Software.

3. Натисніть Update List та зачекайте поки завантажиться сторінка. Прокрутіть сторінку вниз і натисніть Dismiss.

manuals/image

4. Скопіюйте luci-i18n-wireguard-en у полі вводу та натисніть кнопку Install.

manuals/image

5. Натисніть Install. Спустіться вниз сторінки і натисніть Dismiss.

manuals/image

6. Перейдіть на вкладку Installed, у полі пошуку введіть wireguard та перевірте чи встановлені у вас наступні пакети:

wireguard-tools
kmod-wireguard
luci-app-wireguard
luci-i18n-wireguard-en
luci-proto-wireguard

manuals/image

7. Щоб застосувати зміни, перейдіть на вкладку Status і перезавантажте ваш роутер.

2. Створіть інтерфейс WireGuard

1. Перейдіть на вкладку Network > Interfaces > Add New Interface.

manuals/image

2. Назвіть інтерфейс, наприклад VPNUnlimited, і виберіть протокол WireGuard. Натисніть Create Interface.

manuals/image

3. Перейдіть на вкладку General Settings і вставте відомості про налаштування конфігурацій, які ви створили раніше:

PrivateKey = вставте PrivateKey з Особистого кабінета
ListenPort = скопіюйте деталі ListenPort
IP Addresses = вставте інформацію про Address та натисніть +

manuals/image

4. Перейдіть на вкладку Peers і додайте наступні дані:

PublicKey = вставте PublicKey з вашого Особистого кабінета
PresharedKey = вставте значення PresharedKey
AllowedIPs = вставте перше значення AllowedIP, натисніть на + та введіть друге значення AllowedIP
Встановіть прапорець для поля Route Allowed IPs
Endpoint Host = скопіюйте значення Endpoint, яке знаходиться до двокрапки
Endpoint Port = скопіюйте значення Endpoint, яке знаходиться після двокрапки
Persistent Keep Alive = вставте PersistentKeepalive з Особистого кабінета

manuals/image

5. Натисніть кнопку Stop (Стоп) у інтерфейсі WAN6.

manuals/image

6. Натисніть Save & Apply.

manuals/image

3. Налаштування Firewall зон

1. Перейдіть до Network - Firewall Zone Settings (Мережа - Установки зон Firewall) і натисніть Add (Додати).

manuals/image

2. У цьому вікні введіть наступну конфігурацію:

Name - виберіть будь-яке ім'я, наприклад vpnunl
Input - Reject
Output - Accept
Forward - Reject
Masquerading - Checked
MSS clamping - Checked
Covered networks - виберіть раніше створений VPN tunnel interface (например VPNUNLIMITED)
Allow forward to destination zones - Unspecified
Allow forward from source zones - lan

manuals/image

3. Натисніть Save (Зберегти).

manuals/image

4. Додайте статичний DNS сервер

1. Перейдіть на вкладку Interface > WAN > натисніть Edit > виберіть Advanced Settings. Зніміть прапорець з опції Use DNS servers advertised by Peers та вставте дані DNS з вашого Особистого кабінета і натисніть на +.

2. Натисніть Save.

manuals/image

3. Натисніть Save і Apply.

Примітка: Якщо у вас виникли будь-які проблеми з VPN-з’єднанням, перезавантажте ваш роутер. Для цього перейдіть на вкладку Status і натисніть Reboot.

manuals/image

5. Додати Kill Switch (Опціонально)

1. Перейдіть до Network > Firewall (Мережа - Firewall) і натисніть Edit (Редагувати) у LAN Firewall Zone (Зона Firewall локальної мережі).

manuals/image

2. У цьому вікні введіть наступну конфігурацію:

manuals/image

3. Видаліть wan з "Allow forward to destination zones" (Дозволити переадресацію до зон призначення)

manuals/image

Відмінно, ви завершили налаштування WireGuard VPN з’єднання для OpenWrt роутера.

Якщо ви маєте будь-які питання або коментарі, не соромтеся звертатися до нашої служби підтримки за адресою support@keepsolid.com.

“WireGuard” є зареєстрованим товарним знаком Джейсона А. Доненфельда.