Пост

Настройка роутера Keenetic в качестве WireGuard сервера

Опубликовано Обновлено
Настройка роутера Keenetic в качестве WireGuard сервера
Настройка роутера Keenetic в качестве WireGuard сервера
Автор Максим Макаров
просмотров 1 мин. чтения

Поддержка WireGuard VPN реализована для актуальных моделей Keenetic, начиная с выпусков KeeneticOS версии 3.3

Подготовка

Для начала добавляем в роутер Keenetic поддержку WigreGuard

  • Управление > Общие настройки > Изменить набор компонентов

Общие настройки

В строке поиска вводим WireGuard и устанавливаем компонент

Компоненты операционной системы

Настройка WireGuard сервера

Переходим к настройкам WireGuard-сервера.

  • Интернет > Другие подключения > Добавить подключение

Создаем новое подключение

Добавить подключение

Называем его, к примеру WG-S (WireGuard Server)

Задаем следующие параметры

1
2
3
4

Название: WG-S (любое название)
Жмем на кнопку "Генерация пары ключей", публичный ключ понадобится далее
Адрес: 172.16.31.1/24 - наш терминальный ip WireGuard сервера
Порт: к примеру 12345

Настройки подключения

Чуть ниже будет кнопка Добавить пир, нажимаем её и задаем параметры пира

1
2
3
4

Имя пира: любое понятное имя
Публичный ключ: получим при настройки клиента, чуть ниже
Разрешенные подсети: 172.16.31.2/32 - терминальный ip WireGuard клиента
Проверка активности: я ставлю 25 сек

Настройка пира

Настройка WireGuard клиента

Запускаем WireGuard на ПК и создаем новый туннель

1
2
3
4
5
6
7
8
9

Название: придумываем удобное название
Публичный ключ: генерируется сам. Копируем его и вставляем в шаге выше
PrivateKey: генерируется сам
Address: 172.16.31.2/32 - терминальный ip-адрес клиента

PublicKey: публичный ключ сервера
AllowedIPs: 172.16.31.1/32, 192.168.0.0/24 - разрешаем терминальный ip-адрес сервера и сетку в удаленном офисе
Endpoint: ip:port WireGuard серевера (к примеру 8.8.8.8:12345)
PersistentKeepalive: 25 сек, проверка активности

Настройка WireGuard клиента

На этом настройка VPN клиента и сервера завершена.

Настройка межсетевого экрана

Переходим в пункт меню

  • Сетевые правила -> Межсетевой экран

Выбираем вкладку с названием нашего WireGuard WG-S и жмем Добавить правило

Межсетевой экран

Задаем удобное описание, меняем протокол на IP и включаем правило

Правило межсетевого экрана

На этом настройка завершена.
Включаем WireGuard сервер на роутере Keenetic, подключаемся клиентом и проверяем доступность удаленных машин.

Network-Equipment, Security-System
keenetic vpn wireguard router
Авторский пост защищен лицензией CC BY 4.0 .

© IT Draft. Некоторые права защищены.