Skip to main content

Інструкція користувача

WireGuard VPN-сервер

Починаючи з версії KeeneticOS 5,0, у Keenetic з'явився застосунок WireGuard VPN Server — сучасне, високопродуктивне VPN-рішення для безпечного віддаленого доступу до вашої домашньої мережі з будь-якого клієнта. Адміністратори створюють піри та керують ними безпосередньо через вебінтерфейс, автоматично генеруючи файли конфігурації та QR-коди для миттєвого підключення. Новий застосунок WireGuard VPN Server спрощує налаштування різних сценаріїв віддаленого підключення та полегшує встановлення на клієнтських пристроях.

Налаштування VPN-сервера WireGuard на сторінці Застосунки — це найзручніший і найшвидший спосіб налаштувати VPN-сервер. За допомогою клієнтських підключень можна отримати безпечний віддалений доступ до будь-якої частини локальної мережі за VPN-сервером.

Для гнучкішого налаштування WireGuard VPN або для створення складних топологій і з'єднань site-to-site використовуйте конфігурацію на сторінці Інші підключення. Додаткову інформацію див. у статті WireGuard VPN.

Важливо

Якщо ви плануєте використовувати ваш Keenetic маршрутизатор як VPN-сервер, спершу переконайтеся, що він має публічну IP-адресу, а якщо ви використовуєте сервіс KeenDNS, то він має працювати в режимі прямого доступу, для якого також потрібна публічна IP-адреса. Якщо хоча б одна з цих умов не виконується, підключитися до такого VPN-сервера з Інтернету буде неможливо.

Налаштування VPN-сервера WireGuard

Для налаштування безпечних підключень за протоколом WireGuard необхідно встановити системний компонент WireGuard VPN Server. Це можна зробити у вебінтерфейсі на сторінці Загальні налаштування системи в розділі KeeneticOS Оновлення та компоненти, натиснувши Змінити набір компонентів.

wg-vpn-server-comp-en.png

Після цього на сторінці Застосунки з’явиться плитка WireGuard VPN Server. Натисніть посилання WireGuard VPN Server, щоб відкрити налаштування.

wg-vpn-server-01-en.png

У полі Доступ до мережі ви можете вибрати сегмент локальної мережі, який буде доступний клієнтам.

У полі IP-адреса сервера вказується адреса VPN-сервера. Це внутрішня IP-адреса тунельного інтерфейсу у форматі IP/бітова маска. У нашому прикладі це 172.16.6.1/24, але ви можете використовувати будь-яку підмережу з діапазону приватних адрес, якщо вона не перетинається з іншими підмережами на самому маршрутизаторі. Клієнтам буде призначено IP-адресу з тієї ж підмережі.

Параметр NAT для клієнтів увімкнено за замовчуванням. Це налаштування дозволяє VPN-клієнтам отримувати доступ до Інтернету.

Щоб продовжити налаштування, натисніть кнопку + Додати клієнта.

wg-vpn-server-02-en.png

У розділі Клієнтські піри введіть ім'я в поле Ім'я, установіть прапорець Доступ і натисніть Зберегти.

Поле Дозволені IP-адреси визначає набір дозволених підмереж. Це адресні простори, з яких цей пір може отримувати та надсилати трафік. За потреби ви можете вказати підмережі, які мають бути дозволені всередині тунелю в полі Дозволені IP-адреси. Зазвичай у цьому полі вказуються підмережі віддаленого піра. Щоб дозволити передачу на будь-які адреси, залиште це поле порожнім.

wg-vpn-server-03-en.png

Після створення піра автоматично відкриється вікно Конфігурація клієнтського піра. Натисніть кнопку Завантажити конфігурацію, щоб зберегти файл конфігурації підключення WireGuard. Отриманий файл з розширенням .conf можна завантажити в налаштування VPN-клієнта (як VPN-клієнт може виступати Keenetic маршрутизатор).

wg-vpn-server-04-en.png

Мобільний пристрій (наприклад, смартфон або планшет) також можна використовувати як VPN-клієнт. Підключення на стороні клієнта можна створити за допомогою QR-коду, що відображається у вікні Конфігурація клієнтського піра. Додаткова інформація про підключення VPN-клієнта з мобільного пристрою наведена в кінці статті в розділі Порада.

Після налаштування сервера встановіть перемикач у положення Увімкнено.

wg-vpn-server-05-en.png
Налаштування VPN-клієнта WireGuard

У вебінтерфейсі маршрутизатора, який буде діяти як VPN-клієнт, перейдіть на сторінку Інші підключення та натисніть кнопку Імпортувати з файлу в розділі WireGuard.

wg-vpn-server-06-en.png

Вкажіть шлях до файлу .conf, попередньо збереженого під час налаштування VPN-сервера WireGuard, і підключення автоматично з’явиться в цьому розділі. Установіть комутатор у положення Увімк..

wg-vpn-server-07-en.png

Якщо все налаштовано правильно, у стовпці Пір з’явиться зелений індикатор стану. На цьому налаштування завершено.

Щоб перевірити з'єднання, перейдіть до налаштувань VPN-сервера та натисніть Статистика підключення на плитці VPN-сервер WireGuard, щоб відобразити статус з'єднання та додаткову інформацію про активні сесії.

wg-vpn-server-08-en.png

Щоб перевірити VPN-з’єднання з маршрутизатора, що діє як VPN-клієнт, пропінгуйте віддалений маршрутизатор або пристрої в мережі за тунелем. Для цього перейдіть на сторінку Діагностика та скористайтеся утилітою Ping.

Підказка

Щоб установити з’єднання WireGuard з мобільних пристроїв, використовуйте безкоштовний офіційний додаток WireGuard®. Доступні версії для Android та iOS.

Установіть клієнт WireGuard на свій мобільний пристрій і запустіть його.

Щоб додати тунель, торкніться значка + внизу праворуч на головному екрані. З’явиться меню, торкніться Сканувати з QR-коду та наведіть камеру мобільного пристрою на QR-код, який був створений раніше і відображається у вікні Налаштування піра клієнта.

Тунель з’явиться у списку; увімкніть його (перемістіть комутатор у положення Увімк.). Після встановлення з’єднання перевірте доступність сервера з боку клієнта. Якщо ви є адміністратором, ви можете переглянути Статистику підключення на стороні VPN-сервера.

У цьому розділі: