Keenetic Wireguard
Поддержка WireGuard VPN реализована для актуальных моделей Keenetic, начиная с выпусков KeeneticOS версии 3.3
Подготовка
Для начала добавляем в роутер Keenetic поддержку wigreguard
Управление -> Общие настройки -> Изменить набор компонентов
В строке поиска вводим Wireguard и устанавливаем компонент
Настройка Wireguard сервера
Переходим к настройкам Wireguard-сервера.
Интернет -> Другие подключения -> Добавить подключение
Создаем новое подключение
Selectel — ведущий провайдер облачной инфраструктуры и услуг дата-центров
Компания занимает лидирующие позиции на рынке на рынке выделенных серверов и приватных облаков, и входит в топ-3 крупнейших операторов дата-центров в России.
Называем его, к примеру WG-S (Wireguard server)
Задаем следующие параметры
Название: WG-S (любое название)
Жмем на кнопку "Генерация пары ключей", публичный ключ понадобится далее
Адрес: 172.16.31.1/24 - наш терминальный ip Wireguard сервера
Порт: к примеру 12345
Чуть ниже будет кнопка “Добавить пир”, нажимаем её и задаем параметры пира
Имя пира: любое понятное имя
Публичный ключ: получим при настройки клиента, чуть ниже
Разрешенные подсети: 172.16.31.2/32 - терминальный ip wireguard клиента
Проверка активности: я ставлю 25 сек
Настройка Wireguard клиента
Запускаем Wireguard на ПК и создаем новый туннель
Название: придумываем удобное название
Публичный ключ: генерится сам. Копируем его и вставляем в шаге выше
PrivateKey: генерится сам
Address: 172.16.31.2/32 - терминальный ip-адрес клиента
PublicKey: публичный ключ сервера
AllowedIPs: 172.16.31.1/32, 192.168.0.0/24 - разрешаем терминальный ip-адрес сервера и сетку в удаленном офисе
Endpoint: ip:port wireuard серевера (к примеру 8.8.8.8:12345)
PersistentKeepalive: 25 сек, проверка активности
На этом настройка VPN клиента и сервера завершена.
Настройка межсетевого экрана
Переходим в пункт меню
Сетевые правила -> Межсетевой экран
Выбираем вкладку с названием нашего Wireguard (WG-S) и жмем “Добавить правило”
Задаем удобное описание, меняем протокол на IP и включаем правило
На этом настройка завершена.
Включаем Wireguard сервер на роутере Keenetic, коннектимся клиентом и проверяем доступность удаленных машин.