VPN на роутер Keenetic

Настройка AmneziaWG VPN на роутерах Keenetic с KeeneticOS версии 4.2 и выше.

Требования

• Роутер Keenetic с KeeneticOS 4.2+
• Подписка Amnezia Premium или Self-hosted сервер Amnezia
• Файл конфигурации .conf

Подготовка

1. Войдите в настройки роутера

1. Откройте браузер
2. Перейдите по адресу 192.168.1.1 (или my.keenetic.net)
3. Войдите с логином и паролем администратора

2. Сохраните резервную копию

Обязательно сделайте бэкап

Перед внесением любых изменений сохраните резервную копию конфигурации роутера. Это позволит откатить изменения в случае проблем.

1. Перейдите в Управление → Общие настройки
2. Найдите раздел резервного копирования
3. Сохраните файл конфигурации на компьютер

3. Проверьте версию KeeneticOS

1. Перейдите в Управление → Общие настройки
2. Убедитесь, что версия KeeneticOS 4.2 или выше
3. Если версия ниже — обновите прошивку

4. Проверьте компонент WireGuard VPN

1. Перейдите в Управление → Общие настройки → Изменить набор компонентов
2. Найдите компонент WireGuard VPN
3. Если он не установлен — установите и перезагрузите роутер

Получение файла конфигурации

Файл .conf можно получить двумя способами:

Из личного кабинета Amnezia Premium

1. Перейдите в личный кабинет
2. Авторизуйтесь с помощью ключа vpn://
3. Скачайте файл конфигурации .conf

Из AmneziaVPN (Self-hosted)

1. Откройте AmneziaVPN на компьютере
2. Перейдите в настройки подключения
3. Экспортируйте файл конфигурации .conf

Загрузка конфигурации в роутер

1. В панели управления роутера перейдите в Интернет → Другие подключения
2. Найдите раздел WireGuard
3. Нажмите «Загрузить из файла»
4. Выберите скачанный файл .conf
5. Подтвердите загрузку

Ручная настройка для KeeneticOS 4.3.3 и ниже

Для старых версий KeeneticOS

На KeeneticOS версий до 4.3.3 включительно параметры AmneziaWG (asc-параметры) не загружаются автоматически из файла. Их необходимо вводить вручную через командную строку роутера.

Настройка asc-параметров через CLI

1. Откройте командную строку роутера (Telnet или SSH, порт 23 или веб-интерфейс CLI)
2. Введите команды для настройки asc-параметров вашего WireGuard-интерфейса
3. Значения параметров возьмите из файла конфигурации .conf (строки Jc, Jmin, Jmax, S1, S2, H1, H2, H3, H4)
4. Сохраните конфигурацию командой system configuration save

Дополнительные настройки

Настройка DNS

1. Перейдите в Интернет → Другие подключения → ваше WireGuard-подключение
2. Укажите DNS-серверы, например:
   • 1.1.1.1 (Cloudflare)
   • 8.8.8.8 (Google)

Приоритеты подключений

1. Перейдите в Интернет → Приоритеты подключений
2. Настройте приоритет WireGuard-подключения относительно основного интернет-канала
3. Для полного туннелирования — поставьте WireGuard выше основного подключения

Политики доступа

Для выборочного использования VPN (только для определённых устройств):

1. Перейдите в Интернет → Приоритеты подключений
2. Создайте новую политику доступа
3. Назначьте WireGuard-подключение для выбранной политики
4. Привяжите нужные устройства к этой политике

Выборочный VPN

С помощью политик доступа можно направить через VPN только определённые устройства (например, Smart TV), а остальные оставить на прямом подключении.