Настройка на роутерах Keenetic отдельной WiFi сети с внешнем подключением через WireGuard
Введение
В последнее время удручающе регулярно прилетали вопросы из серии «что сделать, чтобы Youtube на (не-шибко) умном телевизоре опять заработал?». Если ограничиться сугубо техническими аспектами возникшей неурядицы, то на достаточно широко распространённых домашних роутерах Keenetic есть возможность порешать проблему мышкой-менюшкой.
В общем-то вся инструкция сводится к фразе «поднимите с роутера WireGuard соединение КУДА_НИБУДЬ и настройке отдельную WiFi сеть с этим WireGuard как внешним соединением», но зачастую спрашивающие хотели бы видеть скучную пошаговую инструкцию.
Чтобы не плодить сущности — подготовил статейку с пошаговой инструкцией.
(В общем-то на фоне когтеточек — вполне себе технический материал, хотя и простейший :)))
Предварительные условия
Вначале — необходимо понимать, куда именно собираетесь подключаться.
Внешний WireGuard сервер УЖЕ должен быть настроен (Вами или тем, кто предоставляет Вам услугу) и у Вас в наличии должен быть файл WireGuard конфигурации для клиента (например — wg1.conf)
Вы должны вспомнить/найти/посмотреть снизу на роутере его админский пароль (нет — это не пароль от WiFi:)
Устанавливаем необходимые компоненты в системе
Подключаемся через веб-интерфейс к вашему домашнему роутеру с админским паролем.
Заходим в Management — System Setting
Заходи в пункт «Component»
Находим «WireGuard VPN» и ставим галочку.
Система устанавливает этот компонент.
И, при необходимости — перезагружается.
Создаём Wireguard соединение
В левом меню заходим — Internet — Other Connections
Если на предыдущем шаге всё было сделано правильно, должен виднеться пункт меню «WireGuard»
Выбираем » Import from a file»
Указываем путь до файла конфигурации, который упоминался в «предварительных требованиях» (например — wg1.conf)
Создастся соединение wg1
Заходим в настройки этого соединения (просто кликнув по нему)
Обязательно ставим галочку «Use for accessing the Internet»
И дописываем «Peer name» (например — wg1a)
Нажимаем Save
Вернувшись в раздел «Other connection» — активируем это новое соединение wg1
Около имени в поле Peer должен появиться зелёные огонёк (ага — такси свободно :)
Делаем политику :)
Заходим в основном меню в Internet — «Connection Policies»
И в появившемся разделе «Policy Configuration» нажимаем крестик »+Add policy»
Даём новосозданной политике имя
«Например — «Wg1-pol»
И привязываем к ней ранее созданное WireGuard соединение wg1
Нажимаем Save
Создаём сегмент домашней сети
Заходим в главном (левом) меню в «My Networks and Wi-Fi» — «Home segment»
И создаём новый сегмент
Назовём, например — WgSegment
Если телевизор подключён по WiFi (что не очень здорово, но я понимаю — ремонт, не проложенный вовремя кабель и всё такое), то включаем в этом сегменте WiFi.
Даём имя беспроводной сети (SSID) этому WiFi, WPA2-PSK (если телевизор умеет WPA3 — лучше его), задаём пароль (СЛОЖНЫЙ! :)
Если ТВ (или другие потребители нашего WireGuard) подключены по кабелю — прокручиваем далее и настраиваем Ethernet порт на Keenetic’е, который будет всех подключенных к нему закидывать в WireGuard
Выбираем порт и ставим ему галочку «Belong to segment»
Остальные порты — должны остаться с прочерками «Doesn’t belong to segment»
Проверяем, что понастраивали и нажимаем Save
Соответственно, если ТВ подключен по кабелю — то он автоматом должен перейти на работу через WireGuard
Если по WiFi — надо перенастроить на новую WiFi сеть.
Послесловие
Настройка выполнялась для версии прошивки 4.17
Со всякими увлекательными более современными протоколами типа X2Ray/Vless простая настройка (путём кликанья мышкой), по крайне мере с текущей версией прошивок для Keenetic’а — не возможна.
