Інструкція користувача

Запустіть програму та натисніть стрілку вниз поруч із Add Tunnel у нижньому лівому куті. Виберіть Add empty tunnel... [Ctrl+N].

Відкриється вікно налаштування підключення до віддаленого сервера WireGuard Keenetic → Create new tunnel.

Завантажте файл wg-client.conf на свій комп’ютер. Ви можете зберегти його на Робочий стіл. Відкрийте його в текстовому редакторі, наприклад, у Notepad++.

Ви побачите готову конфігурацію, в якій вам потрібно буде ввести налаштування для клієнта WireGuard Windows [Interface] та віддаленого сервера WireGuard Keenetic [Peer].

Поверніться до вікна Create new tunnel з кроку 1 і скопіюйте приватний ключ клієнта WireGuard для Windows у буфер обміну вашого комп’ютера з поля PrivateKey =.

Скопійований приватний ключ клієнта WireGuard потрібно вставити в готову конфігурацію з кроку 2 в рядок PrivateKey =.

Тепер налаштуйте віддалене підключення на стороні раніше налаштованого сервера WireGuard.

Підключіться до вебінтерфейсу маршрутизатора та перейдіть до меню Інтернет → Інші з'єднання. Натисніть на раніше створене підключення WireGuard (WG-S), а потім на кнопку Додати пір. У відкритій формі налаштувань піра введіть ім’я тунелю wg-windows-client.

У полі Публічний ключ вебінтерфейсу вставте ключ клієнта WireGuard для Windows з кроку 1, який слід скопіювати з поля Public key в буфер обміну.

Ви можете закрити вікно Create new tunnel, натиснувши Скасувати.

У полях Дозволені адреси IPv4 вкажіть адресу, з якої буде дозволено трафік на сервер у форматі IP/маска — 172.16.82.6/32.

У полі Постійна перевірка активності вкажіть частоту спроб перевірки доступності віддаленої сторони з’єднання. Зазвичай достатньо інтервалу між перевірками 10-15 секунд. За замовчуванням значення Постійна перевірка активності у налаштуваннях піра становить 30 секунд.

Натисніть Зберегти.

Повернення до налаштування wg-client.conf

[Interface]
PrivateKey = IFSgdLsL/hRswYdF/5QlLwUnxm2/VLM4vDUV8Gbmb1I=
Address = 172.16.82.6/24

[Peer]
PublicKey = 1YVx+x3C817V9YdhUtpUhzyDLVj5tnK2m//WjFGynm4=
AllowedIPs = 172.16.82.1/32, 192.168.22.0/24
Endpoint = enpwgwrkserver.dynns.com:16631
PersistentKeepalive = 5

Налаштування клієнта [Interface]:

У поле PrivateKey секції [Interface] ви вже ввели ключ клієнта WireGuard для Windows на кроці 4.

Встановіть IP-адресу в полі Address клієнта WireGuard у форматі IP/маска — 172.16.82.6/24 (внутрішня адреса тунелю). Можна використовувати іншу підмережу, вибравши її з діапазону приватних адрес і уникаючи збігу з іншими підмережами, налаштованими на цих пристроях.

Налаштування сервера [Peer]:

У поле PublicKey вставте публічний ключ сервера, який можна скопіювати в буфер обміну з налаштувань WireGuard у вебінтерфейсі маршрутизатора:

У полі AllowedIPs введіть дозволені IP-адреси у форматі IP/маска — 172.16.82.1/32 (внутрішня адреса сервера) та 192.168.22.0/24 (адреса локального сегмента маршрутизатора Keenetic).

У полі Endpoint введіть публічну IP-адресу або доменне ім'я сервера WireGuard та порт прослуховування, на якому клієнт WireGuard встановлюватиме з’єднання.

У полі PersistentKeepalive вкажіть частоту спроб перевірки доступності віддаленої сторони з’єднання. Зазвичай достатньо інтервалу між перевірками 10-15 секунд.

Натисніть комбінацію клавіш Ctrl+S або виберіть меню Файл → Зберегти.

У відкритому вікні налаштувань підключення WireGuard з кроку 6, натисніть Import tunnel(s) from file, виберіть wg-client.conf на Робочому столі та натисніть Відкрити.

Після додавання конфігурації wg-client до WireGuard, у списку Tunnels з'явиться нове підключення.

Натисніть Activate.

Якщо налаштування правильне, ви побачите зелений індикатор навпроти рядка Status.

Ви можете надіслати пакети ICMP на його IP-адресу в командному рядку Windows, щоб перевірити доступність сервера.

Перевірте доступність вебінтерфейсу сервера (у нашому прикладі це Keenetic з IP-адресою 192.168.22.1).

Налаштування завершено.