OpenWrt

В примере используется OpenWrt версии 19.07.7 с веб-интерфейсом Luci.
Мы рекомендуем использовать последнюю версию OpenWrt в ветке.

1. Откройте конфигуратор WireGuard в личном кабинете: «Настройка вручную» -> «WireGuard».
Затем выберите локацию и порт, по которым вы хотите подключиться, и нажмите «Добавить и скачать» и сохраните полученный файл.
Чтобы не запутаться, подпишите сохранённую конфигурацию, например «OpenWrt router».



2. Откройте веб-интерфейс роутера, затем меню «System» -> «Software». Нажмите «Update lists» и дождитесь обновления списка пакетов.



3. В поле «Filter» введите «luci-i18n-wireguard-en» и нажмите кнопку «Install» напротив найденного пакета. Все необходимые для работы WireGuard пакеты будут установлены вместе с ним.



4. Проверьте, что все необходимые пакеты установились: введите «wireguard» в поле «Filter».

Вот пакеты, которые должны быть установлены:
wireguard-tools
kmod-wireguard
luci-app-wireguard
luci-i18n-wireguard-en
luci-proto-wireguard


Если какой-то из них не установлен - нажмите напротив него кнопку «Install».

5. Откройте меню «Network» -> «Interfaces». Нажмите кнопку «Add new interface».



6. Назовите VPN-подключение, например «RSV_AMS» и выберите протокол - «WireGuard VPN». Затем нажмите «Create interface».



7. Откройте сохранённый в первом пункте файл конфигурации любым текстовым редактором.
Вставьте значения параметров в соответствующие поля интерфейса:

Private Key - скопируйте значение PrivateKey из файла
IP addresses - скопируйте только IPv4 Address из файла (до запятой)



На вкладке Peers:

Public Key - скопируйте PublicKey из файла
Allowed IPs - 0.0.0.0/0
Endpoint Host - скопируйте Endpoint из файла - то, что до двоеточия
Endpoint Port - скопируйте Endpoint из файла - то, что после двоеточия
Persistent Keep Alive - 20

Включите параметр Route Allowed IPs



На вкладке Firewall Settings:

Create / Assign firewall-zone: WAN.

Нажмите «Save».



9. Нажмите кнопку «Save & Apply» и перезагрузите роутер.



После перезагрузки, интернет-трафик у клиентов, подключенных к роутеру, должен быть направлен через VPN.

Если это не произошло, попробуйте добавить NAT-правило, которое настраивает MASQUERADING.

Откройте меню «Network» -> «Firewall», вкладка NAT Rules.Нажмите Add и выберите в «Outbound zone» - «WAN», а в «Action» - «MASQUERADE», затем нажмите «Save» и «Save & Apply» и снова перезагрузите роутер.