Skip to main content

Інструкція користувача

Підключення до WireGuard VPN з iOS

Починаючи з версії KeeneticOS 3.3, ви можете використовувати WireGuard VPN для віддаленого підключення до локальної мережі маршрутизатора Keenetic.

Спочатку потрібно налаштувати сервер WireGuard на пристрої Keenetic. Процес показано в наступній інструкції: «Налаштування WireGuard VPN між двома маршрутизаторами Keenetic». Потім перейдіть до налаштування VPN-клієнта.

Важливо

Якщо ви хочете налаштувати маршрутизатор Keenetic як VPN-сервер, переконайтеся, що він має публічну IP-адресу, і при використанні служби KeenDNS , що він працює в режимі «Прямий доступ». Якщо будь-яка з цих умов не виконується, підключитися до такого сервера з Інтернету буде неможливо.

Нижче наведено приклад підключення до сервера з iPhone під керуванням операційної системи iOS.

Для підключення до сервера WireGuard Keenetic на вашому мобільному пристрої iOS, ви можете скористатися безкоштовним додатком WireGuard.

  1. Встановіть клієнт, знайдіть ярлик WireGuard на робочому столі та запустіть його.

  2. Відкриється головне вікно програми. У верхньому правому куті екрана натисніть на значок «+», щоб налаштувати клієнт WireGuard на вашому телефоні. Потім натисніть «Створити з нуля».

    wireguard-ios-01-en.png

    У полі «Ім'я» введіть назву для підключення, наприклад, «wg-ios-client» (ви можете вказати будь-яку довільну назву). Перейдіть до створення Приватного та Публічного ключів. Натисніть «Згенерувати пару ключів». Збережіть публічний ключ у буфер обміну телефону (він знадобиться вам на наступному кроці налаштування), натиснувши «Публічний ключ».

    wireguard-ios-02-en.png

  3. Виконайте налаштування підключення віддаленого піра. Встановіть IP-адресу в полі «Адреси» клієнта WireGuard у форматі IP/бітова маска172.16.82.7/32 (внутрішня адреса тунелю). Можна використовувати іншу підмережу, вибравши її з діапазону приватних адрес та уникаючи збігу з іншими підмережами, налаштованими на цих пристроях.

    wireguard-ios-03-en.png

  4. У розділі «Пір» вкажіть публічний ключ сервера, адресу сервера, порт, дозволені адреси/підмережі на стороні сервера.

    Публічний ключ слід отримати в налаштуваннях сервера WireGuard у вебінтерфейсі маршрутизатора Keenetic. Скопіюйте згенерований публічний ключ сервера, натиснувши «Зберегти публічний ключ у буфер обміну», а потім вставте його в налаштування піра вашого телефону.

    У полі «Дозволені IP-адреси» введіть дозволені IP-адреси у форматі IP/бітова маска172.16.82.1/32 (внутрішня адреса сервера) та 192.168.22.0/24 (адреса локального сегмента маршрутизатора Keenetic).

    У полі «Кінцева точка» введіть публічну IP-адресу або доменне ім’я сервера WireGuard та порт прослуховування, на якому клієнт WireGuard встановлюватиме з'єднання.

    У полі «Persistent keepalive» вкажіть частоту спроб перевірки доступності віддаленої сторони з’єднання. Зазвичай достатньо інтервалу між перевірками 10-15 секунд.

    wireguard-ios-04-en.png

    Збережіть налаштування, натиснувши «Зберегти» у верхньому правому куті екрана.

  5. Налаштування віддаленого підключення на стороні сервера WireGuard.

    Підключіться до вебінтерфейсу маршрутизатора Keenetic та перейдіть до меню «Інтернет» — «Інші з'єднання». Натисніть на раніше створене з’єднання WireGuard («WG-S») і додайте «Налаштування пірів». Натискання на «Додати пір» відкриє поле Налаштування піра, де ви введете назву тунелю «wg-ios-client».

    У полі «Публічний ключ» вкажіть ключ, згенерований раніше в розділі 2 цієї статті.

    У полях «Дозволені IP-адреси» вкажіть адресу, з якої буде дозволено трафік на сервер у форматі IP/бітова маска172.16.82.7/32.

    У полі «Persistent keepalive» вкажіть частоту спроб перевірки доступності віддаленої сторони підключення. Зазвичай достатньо інтервалу між перевірками 10-15 секунд. За замовчуванням значення «Persistent keepalive» в налаштуваннях піра становить 30 секунд.

    Натисніть «Зберегти».

    wireguard-ios-05-en.png

  6. Поверніться до налаштувань клієнта WireGuard на телефоні та активуйте підключення до сервера.

    wireguard-ios-06-en.png

    Важливо

    Якщо на вашому маршрутизаторі налаштовано доступ до Інтернету через WireGuard VPN, вам необхідно вказати DNS-сервер на стороні клієнта WireGuard у полі «DNS-сервери».

    У цьому прикладі ми маємо адресу DNS-сервера Google 8.8.8.8:

    wireguard-ios-07-en.png

  7. Перевірте доступність сервера на стороні клієнта.

    Якщо налаштовано правильно, вебінтерфейс сервера буде доступний (у нашому прикладі це Keenetic з IP-адресою 192.168.22.1).

    wireguard-ios-08-en.png

    Щоб перевірити доступність сервера, ви можете надіслати пакети ICMP на IP-адресу, наприклад, через iNetTools - Ping, DNS, Port Scan.

    wireguard-ios-09-en.png

    Налаштування завершено.

Якщо ви хочете дозволити підключеним клієнтам доступ до Інтернету через це VPN-з'єднання, виконайте додаткові налаштування зі статті Доступ до Інтернету через WireGuard VPN.

У цьому розділі: