Введение
В последнее время удручающе регулярно прилетали вопросы из серии «что сделать, чтобы Youtube на (не-шибко) умном телевизоре опять заработал?». Если ограничиться сугубо техническими аспектами возникшей неурядицы, то на достаточно широко распространённых домашних роутерах Keenetic есть возможность порешать проблему мышкой-менюшкой.
В общем-то вся инструкция сводится к фразе «поднимите с роутера WireGuard соединение КУДА_НИБУДЬ и настройке отдельную WiFi сеть с этим WireGuard как внешним соединением», но зачастую спрашивающие хотели бы видеть скучную пошаговую инструкцию.
Чтобы не плодить сущности – подготовил статейку с пошаговой инструкцией.
(В общем-то на фоне когтеточек – вполне себе технический материал, хотя и простейший :)))
Предварительные условия
Вначале – необходимо понимать, куда именно собираетесь подключаться.
Внешний WireGuard сервер УЖЕ должен быть настроен (Вами или тем, кто предоставляет Вам услугу) и у Вас в наличии должен быть файл WireGuard конфигурации для клиента (например – wg1.conf)
Вы должны вспомнить/найти/посмотреть снизу на роутере его админский пароль (нет – это не пароль от WiFi 🙂
Устанавливаем необходимые компоненты в системе
Подключаемся через веб-интерфейс к вашему домашнему роутеру с админским паролем.
Заходим в Management – System Setting
Заходи в пункт «Component»
Находим «WireGuard VPN» и ставим галочку.
Система устанавливает этот компонент.
И, при необходимости — перезагружается.
Создаём Wireguard соединение
В левом меню заходим – Internet – Other Connections
Если на предыдущем шаге всё было сделано правильно, должен виднеться пункт меню «WireGuard»
Выбираем » Import from a file»
Указываем путь до файла конфигурации, который упоминался в «предварительных требованиях» (например – wg1.conf)
Создастся соединение wg1
Заходим в настройки этого соединения (просто кликнув по нему)
Обязательно ставим галочку «Use for accessing the Internet»
И дописываем «Peer name» (например – wg1a)
Нажимаем Save
Вернувшись в раздел «Other connection» – активируем это новое соединение wg1
Около имени в поле Peer должен появиться зелёные огонёк (ага — такси свободно 🙂
Делаем политику 🙂
Заходим в основном меню в Internet – «Connection Policies»
И в появившемся разделе «Policy Configuration» нажимаем крестик «+Add policy»
Даём новосозданной политике имя
«Например – «Wg1-pol»
И привязываем к ней ранее созданное WireGuard соединение wg1
Нажимаем Save
Создаём сегмент домашней сети
Заходим в главном (левом) меню в «My Networks and Wi-Fi» – «Home segment»
И создаём новый сегмент
Назовём, например – WgSegment
Если телевизор подключён по WiFi (что не очень здорово, но я понимаю – ремонт, не проложенный вовремя кабель и всё такое), то включаем в этом сегменте WiFi.
Даём имя беспроводной сети (SSID) этому WiFi, WPA2-PSK (если телевизор умеет WPA3 – лучше его), задаём пароль (СЛОЖНЫЙ! 🙂
Если ТВ (или другие потребители нашего WireGuard) подключены по кабелю – прокручиваем далее и настраиваем Ethernet порт на Keenetic’е, который будет всех подключенных к нему закидывать в WireGuard
Выбираем порт и ставим ему галочку «Belong to segment»
Остальные порты – должны остаться с прочерками «Doesn’t belong to segment»
Проверяем, что понастраивали и нажимаем Save
Соответственно, если ТВ подключен по кабелю – то он автоматом должен перейти на работу через WireGuard
Если по WiFi – надо перенастроить на новую WiFi сеть.
Послесловие
Настройка выполнялась для версии прошивки 4.17
Со всякими увлекательными более современными протоколами типа X2Ray/Vless простая настройка (путём кликанья мышкой), по крайне мере с текущей версией прошивок для Keenetic’а – не возможна.
ссылка на оригинал статьи https://habr.com/ru/articles/833358/
Добавить комментарий