Мухомор VPN

Как настроить WireGuard на Keenetic

Один WireGuard-интерфейс на роутере Keenetic поднимает шифрованный туннель и защищает весь домашний трафик сразу — без настройки каждого устройства отдельно.

Почему WireGuard на роутере удобнее

Когда VPN настроен на каждом телефоне и ноутбуке по отдельности, легко забыть включить туннель или пропустить новое устройство. WireGuard на Keenetic решает это иначе: шифрованное соединение поднимается один раз на самом роутере, и весь трафик, который проходит через домашнюю сеть, идёт через защищённый туннель автоматически. Это особенно удобно для умных устройств — телевизоров, приставок и колонок, — где приложение WireGuard вообще не установить. Современный протокол WireGuard в KeeneticOS работает быстро, держит стабильное соединение и почти не нагружает процессор роутера.

Подготовка: компоненты KeeneticOS и конфиг

Сначала убедитесь, что роутер готов. 1) Войдите в веб-панель Keenetic по адресу my.keenetic.net или 192.168.1.1. 2) Откройте «Общие настройки» → «Обновления и компоненты» → «Изменить набор компонентов». 3) Проверьте, что установлен компонент WireGuard VPN; если нет — отметьте его и дождитесь обновления и перезагрузки. 4) Параллельно получите свой WireGuard-конфиг от Muhomor VPN: после оформления пробного периода файл .conf приходит на e-mail. В нём уже прописаны ключи, адрес и эндпоинт — эти значения понадобятся на следующем шаге.

Добавляем WireGuard-интерфейс и вводим параметры

Теперь создаём туннель. 1) Перейдите в раздел «Интернет» → «Другие подключения» и в блоке WireGuard нажмите «Добавить подключение». 2) Задайте имя интерфейса, например Muhomor. 3) Откройте полученный .conf в текстовом редакторе и перенесите значения: приватный ключ узла, адрес интерфейса из секции [Interface] и публичный ключ, эндпоинт (адрес:порт) и Allowed IPs из секции [Peer]. 4) Укажите Allowed IPs как 0.0.0.0/0, если хотите пускать через туннель весь трафик. 5) Сохраните подключение и включите его переключателем — статус должен смениться на «Подключено».

Маршрутизация и проверка соединения

После подключения остаётся направить нужный трафик в туннель. 1) Откройте «Сетевые правила» → «Приоритеты подключений» и при необходимости назначьте WireGuard-интерфейс основным для выхода в интернет. 2) Если нужно пускать через шифрованный туннель только отдельные устройства, используйте правила маршрутизации Keenetic по IP или сегменту сети. 3) Проверьте результат: на любом домашнем устройстве откройте сервис определения IP и убедитесь, что адрес изменился, а DNS не утекает мимо туннеля. Готово — весь дом работает через защищённое соединение Muhomor VPN без настройки каждого гаджета.

Частые вопросы

Нужен ли отдельный компонент KeeneticOS для WireGuard?

Да. В разделе «Общие настройки» → «Обновления и компоненты» убедитесь, что установлен компонент WireGuard VPN, иначе интерфейс не появится в меню.

Будут ли защищены все устройства дома сразу?

Да. Когда WireGuard-туннель поднят на роутере, весь трафик, который идёт через Keenetic, проходит через шифрованное соединение, и отдельные приложения на телефонах и ноутбуках настраивать не нужно.

Можно ли пускать через туннель только часть устройств?

Да. В разделе «Приоритеты подключений» или через правила маршрутизации Keenetic можно выбрать, какие устройства или сети ходят через WireGuard, а какие — напрямую.