Почему WireGuard на роутере удобнее
Когда VPN настроен на каждом телефоне и ноутбуке по отдельности, легко забыть включить туннель или пропустить новое устройство. WireGuard на Keenetic решает это иначе: шифрованное соединение поднимается один раз на самом роутере, и весь трафик, который проходит через домашнюю сеть, идёт через защищённый туннель автоматически. Это особенно удобно для умных устройств — телевизоров, приставок и колонок, — где приложение WireGuard вообще не установить. Современный протокол WireGuard в KeeneticOS работает быстро, держит стабильное соединение и почти не нагружает процессор роутера.
Подготовка: компоненты KeeneticOS и конфиг
Сначала убедитесь, что роутер готов. 1) Войдите в веб-панель Keenetic по адресу my.keenetic.net или 192.168.1.1. 2) Откройте «Общие настройки» → «Обновления и компоненты» → «Изменить набор компонентов». 3) Проверьте, что установлен компонент WireGuard VPN; если нет — отметьте его и дождитесь обновления и перезагрузки. 4) Параллельно получите свой WireGuard-конфиг от Muhomor VPN: после оформления пробного периода файл .conf приходит на e-mail. В нём уже прописаны ключи, адрес и эндпоинт — эти значения понадобятся на следующем шаге.
Добавляем WireGuard-интерфейс и вводим параметры
Теперь создаём туннель. 1) Перейдите в раздел «Интернет» → «Другие подключения» и в блоке WireGuard нажмите «Добавить подключение». 2) Задайте имя интерфейса, например Muhomor. 3) Откройте полученный .conf в текстовом редакторе и перенесите значения: приватный ключ узла, адрес интерфейса из секции [Interface] и публичный ключ, эндпоинт (адрес:порт) и Allowed IPs из секции [Peer]. 4) Укажите Allowed IPs как 0.0.0.0/0, если хотите пускать через туннель весь трафик. 5) Сохраните подключение и включите его переключателем — статус должен смениться на «Подключено».
Маршрутизация и проверка соединения
После подключения остаётся направить нужный трафик в туннель. 1) Откройте «Сетевые правила» → «Приоритеты подключений» и при необходимости назначьте WireGuard-интерфейс основным для выхода в интернет. 2) Если нужно пускать через шифрованный туннель только отдельные устройства, используйте правила маршрутизации Keenetic по IP или сегменту сети. 3) Проверьте результат: на любом домашнем устройстве откройте сервис определения IP и убедитесь, что адрес изменился, а DNS не утекает мимо туннеля. Готово — весь дом работает через защищённое соединение Muhomor VPN без настройки каждого гаджета.
Частые вопросы
Нужен ли отдельный компонент KeeneticOS для WireGuard?
Да. В разделе «Общие настройки» → «Обновления и компоненты» убедитесь, что установлен компонент WireGuard VPN, иначе интерфейс не появится в меню.
Будут ли защищены все устройства дома сразу?
Да. Когда WireGuard-туннель поднят на роутере, весь трафик, который идёт через Keenetic, проходит через шифрованное соединение, и отдельные приложения на телефонах и ноутбуках настраивать не нужно.
Можно ли пускать через туннель только часть устройств?
Да. В разделе «Приоритеты подключений» или через правила маршрутизации Keenetic можно выбрать, какие устройства или сети ходят через WireGuard, а какие — напрямую.
