Настройка WireGuard VPN на Роутере

[kazarjan]

Всем доброго времени суток! Я пытаюсь сделать так, что бы в сети несколько устройств работали через VPN Wireguard. Взял сервер. поднял там Wireguard server. Сделал профили. Если я просто с устройства подключаюсь - все работает. 

 

Делаю настройку на Keenetic: 

Подключение сделал. Подключение работает

 

Сделал настройки в приоритетах подключений 

 

 

Но если я в политику доступа переношу любое устройство - на устройстве нет интернета. Как только убираю устройство из политики - все работает. 

 

Если просто сделать напрямую подключение к Wireguard -  все работает. 

 

Как корректно настроить - помогите пожалуйста! 

[Илья Картавенко]

В 31.08.2024 в 23:47, finalplayer сказал:

Позвольте спросить. Мой вопрос немного про другое, но он вытекает из этой темы.

Тут я скачал файл с маршрутами для ютуба и т.д. https://rockblack.su/vpn/dopolnitelno/diapazon-ip-adresov

Файл открываю в статических маршрутах, выбираю для него вайргард и ок. Как в инструкции https://help.keenetic.com/hc/ru/articles/360000925780-Статические-маршруты

там в файле такое

route ADD 8.8.4.0 MASK 255.255.255.0 0.0.0.0

А как мне свой список создать с айпишниками конкретных сайтов? Какой он должен иметь вид?

По одному добавлять я умею, а пачкой - нет. Если я удалю и заново настрою ВПН, то маршруты слетают.

Откройте список которфй скачали в блокноте, и прямо туда по аналогии добавьте свои сайты, в том формате как в нем.

[finalplayer]

1 час назад, Илья Картавенко сказал:

Откройте список которфй скачали в блокноте, и прямо туда по аналогии добавьте свои сайты, в том формате как в нем.

не добавляются так мои сайты

я так делал:

route ADD айпиш.ник.конкретного.сайта MASK 255.255.255.0 0.0.0.0

 

[Илья Картавенко]

23 минуты назад, kazarjan сказал:

У меня вопрос (так как конечно круче и лучше сделать что бы траффик по VPN шел только для определенных узлов) НО правильно ли я понимаю что

 

1. Делаю Wiregard подключение 

 

2. В нем добавлены 

 

Потом иду в статические маршруты 

 

 

Нажимаю добавить и чисто теоретически у меня тут должен быть 

Интерфейс Keenetic (мой wireguard) - то его нет 

 

Что не так? 

 

 

В случае настройки через политики доступа для устройств, помещенных в политику весь трафик идет через впн

В случае настройки с помощью маршрутов через впн идет только трафик до определенных узлов.

Но можно объединить два способа, если вы хотите через впн выпускать только определенные устройства, до определенных сайтов. Для этого в политике включите оба подключения (провайдерское и впн)

1. В первом пункте вы должны просто загрузить ваш профиль wg, в нем  ни чего менять не надо. В файле профиля ничего менять не надо. Просто поставьте имя пира  и проверку активности.

2. В статических маршрутах, жмете загрузить из файла. На скрине ваш интерфейс первый в выпадающем списке. Выбираете его, потом жмете выберите файл. выбираете, скаченный файл с маршрутами, жмете загрузить. На зеленой плашке смотрите сколько загрузилось. Файл надо загружать пока на зеленой плашке не будет 0

 

Edited September 2 by Илья Картавенко

[Илья Картавенко]

1 час назад, finalplayer сказал:

не добавляются так мои сайты

я так делал:

route ADD айпиш.ник.конкретного.сайта MASK 255.255.255.0 0.0.0.0

 

Какие сайты нужно добавить?

[finalplayer]

4 часа назад, Илья Картавенко сказал:

Какие сайты нужно добавить?

172.67.72.13

104.26.4.38

[Илья Картавенко]

Только что, finalplayer сказал:

172.67.72.13

104.26.4.38

Вы написали ip, а домены их?

[finalplayer]

17 минут назад, Илья Картавенко сказал:

Вы написали ip, а домены их?

104.26.4.38

overclockers.ua

Edited September 2 by finalplayer

[Илья Картавенко]

1 минуту назад, finalplayer сказал:

forum.overclockers.ua

overclockers.ua

Первый у меня открылся без вашего маршрута. Может даже напрямую, второй не открылся, но открылся вот так

[finalplayer]

6 минут назад, Илья Картавенко сказал:

но открылся вот так

как? Там ссылка и всё. И она у меня, как и раньше, не открывается.

[Илья Картавенко]

Только что, finalplayer сказал:

как? Там ссылка и всё. И она у меня, как и раньше, не открывается.

Ну вот так.

[kazarjan]

3 минуты назад, Илья Картавенко сказал:

4 минуты назад, finalplayer сказал:

 

Ну вот так

Всем спасибо! Вопрос решен. Через allowedip и маршруты все супер! Даже лучше чем через VPN политику. 

[finalplayer]

6 минут назад, Илья Картавенко сказал:

Ну вот так.

так как маршрут через впн прописать? Несколько сайтов, я имею ввиду, вписать в bat-ник.?

Edited September 2 by finalplayer

[Илья Картавенко]

Только что, finalplayer сказал:

так как маршрут через впн прописать?

Так вы все правильно делаете, только нужен маршрут правильный

[finalplayer]

Только что, Илья Картавенко сказал:

Так вы все правильно делаете, только нужен маршрут правильный

ну нашёл я айпишники сайтов (и через яндекс через инструменты разраба в браузере) куда меня не пускают, дописал их в файл по инструкции и по примеру

https://help.keenetic.com/hc/ru/articles/360000925780-Статические-маршруты

 

но они не добавляются. Что не правильно я делаю? По одному ок добавляются.

[Илья Картавенко]

172.67.72.00 104.26.4.00

[Илья Картавенко]

Вот это надо писать

[finalplayer]

6 минут назад, Илья Картавенко сказал:

точнее 172.67.72.0 104.26.4.0

Получилось. Просто заменяю последнее значение на 0?

А вот в примере выделенные подсети(?). Это что? Что и в каких случаях нужно писать?

route ADD 31.13.0.0 MASK 255.255.0.0 0.0.0.0
route ADD 34.0.0.0 MASK 255.192.0.0 0.0.0.0
route ADD 34.64.0.0 MASK 255.192.0.0 0.0.0.0
route ADD 35.184.0.0 MASK 255.248.0.0 0.0.0.0
route ADD 35.192.0.0 MASK 255.252.0.0 0.0.0.0
route ADD 35.196.0.0 MASK 255.254.0.0 0.0.0.0
route ADD 35.198.0.0 MASK 255.255.0.0 0.0.0.0
route ADD 35.199.0.0 MASK 255.255.128.0 0.0.0.0
route ADD 35.200.0.0 MASK 255.248.0.0 0.0.0.0
route ADD 35.208.0.0 MASK 255.240.0.0 0.0.0.0

Edited September 2 by finalplayer

[Илья Картавенко]

Только что, finalplayer сказал:

Получилось.

А вот в примере выделенные подсети(?). Это что? Что и в каких случаях нужно писать?

route ADD 31.13.0.0 MASK 255.255.0.0 0.0.0.0
route ADD 34.0.0.0 MASK 255.192.0.0 0.0.0.0
route ADD 34.64.0.0 MASK 255.192.0.0 0.0.0.0
route ADD 35.184.0.0 MASK 255.248.0.0 0.0.0.0
route ADD 35.192.0.0 MASK 255.252.0.0 0.0.0.0
route ADD 35.196.0.0 MASK 255.254.0.0 0.0.0.0
route ADD 35.198.0.0 MASK 255.255.0.0 0.0.0.0
route ADD 35.199.0.0 MASK 255.255.128.0 0.0.0.0
route ADD 35.200.0.0 MASK 255.248.0.0 0.0.0.0
route ADD 35.208.0.0 MASK 255.240.0.0 0.0.0.0

Это маска сети. Вы знакомы с этим вообще?

[finalplayer]

4 минуты назад, Илья Картавенко сказал:

Это маска сети. Вы знакомы с этим вообще?

нет. Абсолютный 0. Я пробовал читать, там со старта мне не понятно.

[finalplayer]

Только что, Илья Картавенко сказал:

Посмотрите, очень доступно все объясняется.

Благодарю ) Попробую

[Илья Картавенко]

Вот эти можете добавить, только последние цыфры на 0, меняйте

[Илья Картавенко]

А сайт-то открылся?

[finalplayer]

3 минуты назад, Илья Картавенко сказал:

А сайт-то открылся?

да

[kazarjan]

В 30.08.2024 в 17:15, Илья Картавенко сказал:

Попробуйте отсюда загрузить маршруты. https://rockblack.su/vpn/dopolnitelno/diapazon-ip-adresov вот эти https://disk.yandex.ru/d/diUHkt7hZNmiKw для вашего подключения. Файл загружать надо несколько раз, пока на зеленой плашке не будет 0. После этого перезапустить соединение.

Подскажите пожалуйста. Поле этой настройки перестала уходить почта через SMTP GMAIL. Точно из-за нее, так как если я выключаю соединение Wireguard - все работает, почта уходит. Включаю - не уходит

 

[Илья Картавенко]

9 минут назад, kazarjan сказал:

Подскажите пожалуйста. Поле этой настройки перестала уходить почта через SMTP GMAIL. Точно из-за нее, так как если я выключаю соединение Wireguard - все работает, почта уходит. Включаю - не уходит

 

Да, возможно из-за этого, так как скорее всего там маршруты до всего гугла, в том числе и до почты. Ни чего не сделать. Только отключать впн в таком случае или выбирать какой-то другой способ обхода или менять локацию сервера.