По аналогии с настройкой доступа к Cloudflare WARP через WireGuard в Linux — решил, заодно уж, поднять VPN и на роутере.
В наличии — Keenetic Omni KN-1410 с KeeneticOS версии 3.7.4 (WireGuard есть и в более ранних версиях). Насколько я понимаю, политика Keenetic такова, что функциональность прошивок у них идентична для разных моделей роутеров (не зависит от «класса» устройства). Так что — должно работать не только на Omni.
Конфиг WireGuard для WARP
В основном — процесс проходит аналогичным образом. Для начала надо сгенерировать конфиг (UPD: онлайн-генератор не работает, остается пробовать варианты отсюда) и подправить его, прописав Endpoint, DNS, маску сети. У меня такой файл получился:
[Interface]
PrivateKey = {автоматически сгенерированный ключ}
Address = {сгенирированный IPv4 адрес}/32
Address = {сгенирированный IPv6 адрес}
# DNS OpenNIC + Google
DNS = 94.16.114.254, 51.77.149.139, 185.181.61.24, 8.8.8.8
[Peer]
PublicKey = {автоматически сгенерированный ключ}
Endpoint = 162.159.193.10:2408
AllowedIPs = 0.0.0.0/0
AllowedIPs = ::/0
Здесь добавлены (помимо Google) адреса DNS OpenNIC — через них, дополнительно, будут работать домены lib
и coin
. Там есть зеркала у некоторых заблокированных популярных ресурсов.
Настройка WARP на роутере
Через веб-интерфейс надо импортировать конфиг для WARP: Интернет — Другие подключения — Загрузить из файла.
Нажать на автоматически созданное соединение и поставить галку Использовать для выхода в интернет. Ну и активировать само подключение ползунком.
Далее — там же, в веб-интерфейсе, задать приоритет подключению через VPN: Интернет — Приоритеты подключений — перетащить WARP подключение на самый верх.
Всё, работает. Устройства из внутренней сети — ходят в интернет через WARP. Дополнительную информацию можно найти в справке Keenetic, если что-то пошло не так. Мне хватило действий, описанных в заметке. Надеюсь, и у вас проблем не возникнет!
Не работает ссылка «сгенерировать конфиг», актуализируйте, пожалуйста
Остались варианты генерации из консоли.
сломалось?