Поднимаем Cloudlare WARP на прошивке Keenetic

Понадобится прошивка 4.2 или новее. В более старых прошивках не поддерживается ASC для WireGuard. Также должен быть установлен компонент WireGuard.

1. Сгенерировать конфиг (https://github.com/ImMALWARE/bash-warp-generator).



2. Другие подключения → Wireguard → Загрузить из файла → Загрузите сюда полученный конфиг.

3. В CLI (http://192.168.1.1/a) выполнить команду

Код: выделить все show interface

и определить имя интерфейса WireGuard (обычно Wireguard0).

4. В CLI выполнить команду

Код: выделить все interface Wireguard0 wireguard asc jc jmin jmax s1 s2 h1 h2 h3 h4

где

Wireguard0 — имя интерфейса, которое вы узнали на шаге 3
Вместо jc...h4 вписать соответствующие параметры из конфига (откройте его текстовым редактором),

В общем случае команда будет выглядеть примерно так

Код: выделить все interface Wireguard0 wireguard asc 120 23 911 0 0 1 2 3 4

5. В CLI выполните команду

Код: выделить все system configuration save

6. В веб-интерфейсе в настройках подключения WireGuard включите опцию «Использовать для выхода в интернет», а затем включите само подключение WireGuard и дождитесь, пока индикатор подключения станет из серого зелёным.



7. Настройте приоритеты подключений по вкусу (можно просто поместить подключение WireGuard первым в списке, тогда все клиенты будут выходить в интернет через VPN, либо можно там же создать политику и пустить лишь некоторых клиентов через VPN).

Можно ли в bat-файле указать, что какой-то маршрут является эксклюзивным, чтобы не делать это вручную? Если маршрутов over 200, то тыкать на каждую строчку и указывать его эксклюзивным не сподручно

atletik
в bat файле нельзя. Можно через конфиг файл самого роутера подобное реализовать . Его нужно будет скачать, отредактировать, и заново загрузить .

Нужно будет найти в нем свое подключение Wireguard, и вписать туда команды с адресами и следующим синтаксисом-

ip route 104.16.0.0 255.255.240.0 Wireguard5 auto - обычный маршрут

ip route 104.16.0.0 255.255.240.0 Wireguard5 auto reject - эксклюзивный маршрут

Если у кого есть проблемы с подключением, меняйте DNS серверы в настройках роутера, и обязательно ставьте галочку, Игнорировать DNS провайдера, более подробно по аналогии... https://docs.amnezia.org/ru/documentation/instructions/keenetic-os-awg/

theexel
Добрый день. Я смог запустить конфиг платного варпа таким образом. Взял за основу тот сгенерированный конфиг по инструкции из шапки данной темы, и поменял только значение PrivateKey, то есть взял его из конфига платного варпа. Вопрос, это значение PrivateKey оно и определяет какой у меня warp? платный или бесплатный?

Рамис969 писал(а):

theexel Добрый день. Я смог запустить конфиг платного варпа таким образом. Взял за основу тот сгенерированный конфиг по инструкции из шапки данной темы, и поменял только значение PrivateKey, то есть взял его из конфига платного варпа. Вопрос, это значение PrivateKey оно и определяет какой у меня warp? платный или бесплатный?

приватный ключ не имеет отношения к платному или бесплатному варпу. Для генерации Wireguard конфига с лицензионным ключом, используйте эту прогу - https://github.com/ViRb3/wgcf (там есть инструкция для warp+)

После этой проги вы получите обычный WG конфиг с warp+ , и нужно будет в него дописать ASC параметры о которых раньше была речь