По аналогии с настройкой доступа к Cloudflare WARP через WireGuard в Linux – решил, заодно уж, поднять VPN и на роутере.

В наличии – Keenetic Omni KN-1410 с KeeneticOS версии 3.7.4 (WireGuard есть и в более ранних версиях). Насколько я понимаю, политика Keenetic такова, что функциональность прошивок у них идентична для разных моделей роутеров (не зависит от “класса” устройства). Так что – должно работать не только на Omni.

Конфиг WireGuard для WARP

В основном – процесс проходит аналогичным образом. Для начала надо сгенерировать конфиг и подправить его, прописав Endpoint, DNS, маску сети. У меня такой файл получился:

[Interface]
PrivateKey = {автоматически сгенерированный ключ}
Address = {сгенирированный IPv4 адрес}/32
Address = {сгенирированный IPv6 адрес}
# DNS OpenNIC + Google
DNS = 94.16.114.254, 51.77.149.139, 185.181.61.24, 8.8.8.8

[Peer]
PublicKey = {автоматически сгенерированный ключ}
Endpoint = 162.159.193.10:2408
AllowedIPs = 0.0.0.0/0
AllowedIPs = ::/0

Здесь добавлены (помимо Google) адреса DNS OpenNIC – через них, дополнительно, будут работать домены lib и coin. Там есть зеркала у некоторых заблокированных популярных ресурсов.

Настройка WARP на роутере

Через веб-интерфейс надо импортировать конфиг для WARP: Интернет – Другие подключения – Загрузить из файла.

Нажать на автоматически созданное соединение и поставить галку Использовать для выхода в интернет. Ну и активировать само подключение ползунком.

Далее – там же, в веб-интерфейсе, задать приоритет подключению через VPN: Интернет – Приоритеты подключений – перетащить WARP подключение на самый верх.

Всё, работает. Устройства из внутренней сети – ходят в интернет через WARP. Дополнительную информацию можно найти в справке Keenetic, если что-то пошло не так. Мне хватило действий, описанных в заметке. Надеюсь, и у вас проблем не возникнет!