Настройка WireGuard VPN на Роутере

[kazarjan]

Всем доброго времени суток! Я пытаюсь сделать так, что бы в сети несколько устройств работали через VPN Wireguard. Взял сервер. поднял там Wireguard server. Сделал профили. Если я просто с устройства подключаюсь - все работает. 

 

Делаю настройку на Keenetic: 

Подключение сделал. Подключение работает

 

Сделал настройки в приоритетах подключений 

 

 

Но если я в политику доступа переношу любое устройство - на устройстве нет интернета. Как только убираю устройство из политики - все работает. 

 

Если просто сделать напрямую подключение к Wireguard -  все работает. 

 

Как корректно настроить - помогите пожалуйста! 

[Илья Картавенко]

точнее 172.67.72.0 104.26.4.0

[Илья Картавенко]

Посмотрите, очень доступно все объясняется.

[Илья Картавенко]

В 25.08.2024 в 08:18, kazarjan сказал:

Всем доброго времени суток! Я пытаюсь сделать так, что бы в сети несколько устройств работали через VPN Wireguard. Взял сервер. поднял там Wireguard server. Сделал профили. Если я просто с устройства подключаюсь - все работает. 

 

Делаю настройку на Keenetic: 

Подключение сделал. Подключение работает

 

Сделал настройки в приоритетах подключений 

 

 

Но если я в политику доступа переношу любое устройство - на устройстве нет интернета. Как только убираю устройство из политики - все работает. 

 

Если просто сделать напрямую подключение к Wireguard -  все работает. 

 

Как корректно настроить - помогите пожалуйста! 

Все правильно настроили.Возможно, что то неверно настроено на сервере, если руками настраивали. Я настраивал с помощью wg-easy. Все ок. Правда я настраивал не с помощью политик, а прописал маршруты для иннтерфейса wireguard отсюда. Но и с помощью политик тоже все работает.

А в спмом подключении вы галку поставили для использования для выхода в интернет?

[kazarjan]

В 26.08.2024 в 13:59, Илья Картавенко сказал:

Все правильно настроили.Возможно, что то неверно настроено на сервере, если руками настраивали. Я настраивал с помощью wg-easy. Все ок. Правда я настраивал не с помощью политик, а прописал маршруты для иннтерфейса wireguard отсюда. Но и с помощью политик тоже все работает.

А в спмом подключении вы галку поставили для использования для выхода в интернет?

На сервере все правильно. если я возьму тот же профиль что загружаю в Keenetic и подключу к примеру к PC или к iPhone - соединение работает и доступ есть. все прекрасно. + есть еще 3 профиля - тоже все работает. То есть проблема не на стороне WireGuard сервера ((( 

 

В самом подключении галочка есть конечно 

 

[Илья Картавенко]

12 часа назад, kazarjan сказал:

На сервере все правильно. если я возьму тот же профиль что загружаю в Keenetic и подключу к примеру к PC или к iPhone - соединение работает и доступ есть. все прекрасно. + есть еще 3 профиля - тоже все работает. То есть проблема не на стороне WireGuard сервера ((( 

 

В самом подключении галочка есть конечно 

 

А устройство, на котором смотрите, вы перенесли в новую политику? Это делается на вкладке "Применение политик

[kazarjan]

В 28.08.2024 в 21:58, Илья Картавенко сказал:

А устройство, на котором смотрите, вы перенесли в новую политику? Это делается на вкладке "Применение политик

Конечно. Я же сразу написал - как только я в политику переношу устройство - на этом устройстве пропадает доступ в интернет.

[Leshiyart]

18 минут назад, kazarjan сказал:

как только я в политику переношу устройство - на этом устройстве пропадает доступ в интернет

проверьте заполнено ли поле днс для wg подключения, если есть dot/doh сервера должно быть выставленно по идеи для всех подключений, а не конкретно для провайдера.

так же можете попробовать поставить галку на провайдера для доп политики

уберите многопутевой режим у политики, он там не нужен

Edited August 30 by Leshiyart

[4eJloBe4ek]

Тоже самое и у меня , подключение есть но интернета нету ни на одном устройстве ( вопрос актуален , помогите . Куда в первую очередь копать ? 

[Илья Картавенко]

11 минуту назад, 4eJloBe4ek сказал:

Тоже самое и у меня , подключение есть но интернета нету ни на одном устройстве ( вопрос актуален , помогите . Куда в первую очередь копать ? 

Вопрос к обоим

Вы вручную настраивали wireguard на сервере или wg-easy использовали?

[4eJloBe4ek]

Только что, Илья Картавенко сказал:

Вы вручную настраивали wireguard на сервере или wg-easy использовали?

Я так понимаю и не то и не другое( я обычный юзер😀)  ,  Сервер не настраивал , имеются 2 профиля wg рабочих , на устройствах любых работают , а вот на роутере не хотят , вернее соединение есть но не более того 

[kazarjan]

8 часов назад, Leshiyart сказал:

проверьте заполнено ли поле днс для wg подключения, если есть dot/doh сервера должно быть выставленно по идеи для всех подключений, а не конкретно для провайдера.

так же можете попробовать поставить галку на провайдера для доп политики

уберите многопутевой режим у политики, он там не нужен

Поле DNS заполнено 

По DOT/DOH сервера не очень понял

 

Многопутевой режим убрал - не помогает как только в политику ставлю устройство - у него нет интернета 

 

 

 

 

 

Edited August 30 by kazarjan

[kazarjan]

43 минуты назад, Илья Картавенко сказал:

Вопрос к обоим

Вы вручную настраивали wireguard на сервере или wg-easy использовали?

Я взял сервер у VDSINA на который по умолчанию уже WireGuard Сервер установлен. 

Только надо сгенерировать профили и все.  

Если даже этот же профиль, который гружу на Keenetic - загрузить на любое другое устройство - все работает. Устройство через WireGuard - выходит в интернет. 

Но если через политику - нет интернета 

[kazarjan]

45 минут назад, Илья Картавенко сказал:

Вы вручную настраивали wireguard на сервере или wg-easy использовали?

Но судя по всему через WG easy 

 

[Илья Картавенко]

2 минуты назад, kazarjan сказал:

Но судя по всему через WG easy 

 

Ну, да, все должно работать

[Илья Картавенко]

Да и соединение само по себе работает.

[kazarjan]

6 минут назад, Илья Картавенко сказал:

Ну, да, все должно работать

Но… не работает

[kazarjan]

Только что, Илья Картавенко сказал:

Да и соединение само по себе работает

Да. И это в кеенетик видно - shake проходит. Но если в политику ставлю устройство - нет интернета 

[Илья Картавенко]

1 минуту назад, kazarjan сказал:

Но… не работает

Попробуйте отсюда загрузить маршруты. https://rockblack.su/vpn/dopolnitelno/diapazon-ip-adresov вот эти https://disk.yandex.ru/d/diUHkt7hZNmiKw для вашего подключения. Файл загружать надо несколько раз, пока на зеленой плашке не будет 0. После этого перезапустить соединение.

[Илья Картавенко]

Политику можно удалить, тк основной трафик пойдет как и раньше, а через впн, только к отдельным сайиам.

[kazarjan]

16 минут назад, Илья Картавенко сказал:

а через впн, только к отдельным сайиам.

Сейчас попробую 

Edited August 30 by kazarjan

[Илья Картавенко]

Только что, kazarjan сказал:

Не очень понял - к каким сайтам? 
У меня задумка что бы именн определенный устройства через VPN работали. 

К заблокированным и замедленным

[4eJloBe4ek]

18 минут назад, Илья Картавенко сказал:

Попробуйте отсюда загрузить маршруты. https://rockblack.su/vpn/dopolnitelno/diapazon-ip-adresov вот эти https://disk.yandex.ru/d/diUHkt7hZNmiKw для вашего подключения. Файл загружать надо несколько раз, пока на зеленой плашке не будет 0. После этого перезапустить соединение.

Это не поможет , я это уже делал , тут в чем то другом проблема , пакеты стоят практически на месте . Соединение есть а на этом все , хоть с политикой , хоть с маршрутами . Dot/Doh с самого начала добавил и провайдера отрезал . 

[Илья Картавенко]

Еще, у меня проверка активности выставлена в 5 секунд

[4eJloBe4ek]

Только что, Илья Картавенко сказал:

 

Еще, у меня проверка активности выставлена в 5 секунд

 

И этим тоже игрался 😔

[Илья Картавенко]

И днс у меня 1.1.1.1

[kazarjan]

7 минут назад, Илья Картавенко сказал:

И днс у меня 1.1.1.1

Это не принципиально, но поменял - не помогло. 

39 минут назад, Илья Картавенко сказал:

эти https://disk.yandex.ru/d/diUHkt7hZNmiKw д

А как сделать route add для keenetic? bat файл то мне только на компьютере эти rout добавит. 

[Илья Картавенко]

13 минуты назад, kazarjan сказал:

Это не принципиально, но поменял - не помогло. 

А как сделать route add для keenetic? bat файл то мне только на компьютере эти rout добавит. 

В веб интерфейсе зайдите на вкладку маршрутизация - загрузить из файла, выбираем ваше впн соединение добавляем файл, загружаем файл, на зеленой плашке смотрим сколько загрузилось. делаем так, пока не будет 0. Перезапускаем впн соединение.

[Илья Картавенко]

1 час назад, kazarjan сказал:

Это не принципиально, но поменял - не помогло. 

А как сделать route add для keenetic? bat файл то мне только на компьютере эти rout добавит. 

А порт вы сами поменяли? У вас стоит 58073. По умолчанию в wg easy используется 51820 udp, 51821 tcp, я когда поменял порты при чем в конфиге сервера, у меня тоже ни чего не работало https://github.com/WeeJeWel/wg-easy#updating

[4eJloBe4ek]

В итоге у меня получилось , в настройке пира надо добавить разрешенные подсети 0.0.0.0/0 . 

Edited August 31 by 4eJloBe4ek
Настроил

[finalplayer]

Позвольте спросить. Мой вопрос немного про другое, но он вытекает из этой темы.

Тут я скачал файл с маршрутами для ютуба и т.д. https://rockblack.su/vpn/dopolnitelno/diapazon-ip-adresov

Файл открываю в статических маршрутах, выбираю для него вайргард и ок. Как в инструкции https://help.keenetic.com/hc/ru/articles/360000925780-Статические-маршруты

там в файле такое

route ADD 8.8.4.0 MASK 255.255.255.0 0.0.0.0

А как мне свой список создать с айпишниками конкретных сайтов? Какой он должен иметь вид?

По одному добавлять я умею, а пачкой - нет. Если я удалю и заново настрою ВПН, то маршруты слетают.

Edited August 31 by finalplayer