Настройте свой VPN-роутер с нуля без терминала и погружения в документацию c Re:Sputnik

от автора

Хабр сегодня полон статей с гайдами по «простой» настройке VPN на роутер, включая мои собственные, на практике же пользователю предлагается окунуться в глубины обилий параметров, консольных команд, и разного рода сложных действий которые не всегда приводят к ожидаемому результату. А если и приводят, то поддержание его в рабочем состоянии отдельная задача, не всегда описанная в исходном гайде. А тем временем роутер с VPN остается вещью довольно желанной и если его сложно сделать самому, его можно купить? Покупка готового устройства сопряжена либо с огромной переплатой за риск от надежного источника (наверняка ваш провайдер VPN предлагал подобное устройство) либо с меньшей переплатой, но от ненадежного — с неизвестным софтом внутри, программами слежки, а иногда и откровенно вредоносным софтом. А ведь сами роутеры в магазине продаются и вполне доступны — Cudy, Xiaomi и множество других…

Получается что не имея специальных знаний или надежного человека получить такое устройство довольно сложно?

Вот бы был такой способ чтобы роутер можно было настроить и поддерживать самостоятельно не погружаясь в глубины файрволлов, DHCP, DNS, SSH и прочего….Ну возможно сегодня тот день:

Эта статья о том как вы сможете настроить и обслуживать свой роутер с VPN, раздельным туннелированием с помощью программы Re:Sputnik

Оглавление:

  1. Какой роутер вам понадобится

  2. Установка программы

  3. Пошаговая Настройка роутера

  4. Расширенные настройки и обслуживание

1. Какой роутер вам понадобится

На сегодняшний день программа может работать только с уже прошитым на OpenWRT роутером — это плохая новость, но хорошая новость в том что его можно:

Купить: например Routerich AX3000 — Routerich или уже прошитые роутеры на онлайн-площадках, такие как Xiaomi AX3000T или модели от Cudy (покупка и продажа таких роутеров законна, т.к. никаких средств обхода чего-либо он в себе не содержит и сродни альтернативной прошивке на Android смартфонах) или

Сделать: — те же Cudy дают инструкции по прошивке устройств на чистый OpenWRT, один из списков таких устройств — Какой роутер для OpenWrt купить в 2025 году? / Хабр . Одноплатные компьютеры с двумя сетевыми портами также вполне пригодны для использования , можно присмотреться к бывшим в использовании файрволлам, весь список поддерживаемых устройств здесь . Если у вас уже есть переставший работать роутер с VPN вы также можете использовать его для этой инструкции

А пока будем исходить из того что у вас уже есть такое устройство и на нём 256 МБ оперативной памяти или больше и не менее 40 МБ свободной постоянной памяти и на нём установлена версия OpenWRT 23.05 и выше — программа сама проверит устройство на возможность установки

2. Установка программы

Скачать актуальные версии можно на Github — Releases · 1andrevich/re-sputnik

Доступны версии для Windows, macOS (Apple Silicon) и Linux

При скачивании версии на Windows можно получить предупреждение от браузера:

Это нормально — нажимаете на 3 точки

Сохранить

Microsoft Defender предупредит вас о том что файл не подписан издателем, но т.к. вы скачиваете файл из доверенного источника — репозитория автора программы с Github — это не проблема, нажимаете «Все равно сохранить»

И далее запускаете скачанный файл —

Должен открыться интерфейс программы:

3. Пошаговая Настройка роутера

Для первоначальной настройки роутера лучше воспользоваться первичной настройкой, даже если у вас уже настроен пароль на устройстве и сеть, приложение это увидит и не тронет

Далее на примере роутера Linksys MX5300 с прошивкой OpenWRT 25.12.2

Подключаем роутер к компьютеру и интернету

Подсказки по подключению также доступны по кнопке «Не понимаю как подключить роутер»

Видим что программа обнаружила подключенное устройство — нажимаем подключиться

увидим это сообщение — тестовый роутер полностью сброшен и не содержит настроек кроме базовых (не настроен Wi-Fi, сеть и др.)

Если пароль не установлен программа предложит сгенерировать надежный пароль, а также создать постоянный ключ доступа, он сохранится на компьютере даже если вы позже поменяете (или забудете) пароль

Если пароль не установлен программа предложит сгенерировать надежный пароль, а также создать постоянный ключ доступа, он сохранится на компьютере даже если вы позже поменяете (или забудете) пароль

При установке постоянного ключа вам не нужно будет вводить пароль, приложение будет авторизовываться на роутере по сохраненному ключу

Рекомендую сгенерировать случайный пароль, но вы можете задать собственный

после применения настроек получите сообщение

Далее если роутер подключен к интернету вы увидите сообщение:

В ином случае это:

Вы можете использовать беспроводное подключение к интернету на роутере, но рекомендую это делать только как временное решение

Вы можете использовать беспроводное подключение к интернету на роутере, но рекомендую это делать только как временное решение

Далее вас встретит страница установки ПО:

Для большинства пользователей я бы рекомендовал настройки по умолчанию, но вы можете установить и другое ядро, а также доустановить средства обхода DPI — ByeDPI и Zapret2

Следом вы увидите лог установки ПО:

После успешного завершения вы увидите:

Далее пожалуй самый сложный этап — необходимо будет добавить ваш ключ доступа к VPN:

Он может выглядеть как ссылка формата vless://, vpn:// или как https:// , для примера возьмем

https://raw.githubusercontent.com/igareck/vpn-configs-for-russia/refs/heads/main/BLACK_SS+All_RUS.txt

Нажимаем добавить, ждём и видим список серверов при удачном результате:

Здесь вы можете выбрать Авто — программа сама случайно выберет до 15 серверов и добавит их в пул серверов для перебора в случае замедления/блокировки сервера

либо выбрать один сервер, однако в случае его блокировки вам вручную придется менять его на другой

Опция «У меня белые списки» отдаёт предпочтение серверам с названиями «whitelist», «белые списки» для случаев использования на интернете (пока мобильном) где доступен разрешен только к ресурсам из белых списков

Вы также можете сразу добавить все ваши доступы к VPN на этой странице либо сделать это позднее

Далее следует меню настройки правил

Здесь уже предустановлен оптимальный режим — Россия (раздельное туннелирование) — через VPN будут работать только заблокированные ресурсы из списков, остальные будут работать напрямую — так мы гарантируем что у вас не будет проблем с доступом к внутренним российским ресурсам

По умолчанию включен большой список заблокированных в РФ ресурсов, при желании вы можете использовать VPN только для конкретных сервисов

По умолчанию включен большой список заблокированных в РФ ресурсов, при желании вы можете использовать VPN только для конкретных сервисов

При необходимости вы можете указать конкретный сервер или инструмент (включая ByeDPI и Zapret) или отдельный пул серверов для конкретных ресурсов, но для большинства пользователей настроек по умолчанию будет достаточно

Далее переходим к настройке точки доступа Wi-Fi

Выберите название для сети Wi-Fi и укажите (или сгенерируйте) безопасный пароль — этот шаг можно пропустить при желании. Пароль для подключения и QR-код будет доступен в приложении позднее

На следующем экране вы увидите результаты проверки подключения к ресурсам, если всё успешно вы увидите подобный результат — иногда бывает что подключение к сервисам Яндекса значится неудачным (скорее всего это ошибка теста, её можно игнорировать) или тест неуспешный — не стоит отчаиваться, вы сможете выбрать оптимальный список серверов вручную далее — подбор рабочего пула серверов это шаг к которому скорее всего вам придется периодически возращаться из-за нарастающих блокировок

На последнем — 8 шаге вы можете задать имя своего роутера:

Я бы рекомендовал что-то не содержащее OpenWrt в названии

А также установить пакет zram-swap — он позволяет снизить риск нехватки памяти при всплесках потребления оперативной памяти

Дополнительно вы можете установить пакет UPnP для автоматического проброса портов — полезно если ваш провайдер предоставляет выделенный IP , а также пакет SQM для борьбы с Bufferbloat

Настройка на этом завершена

После завершения настройки вы попадете на страницу Обзор

4. Расширенные настройки и обслуживание

В расширенном режиме на странице обзор вы можете отслеживать статус подключения к интернету и к VPN, посмотреть активные правила и настройки подключения к Wi-Fi

Для донастройки и мониторинга уже настроенного роутера используйте режим Расширенный

Также на странице Обзор вы можете настроить пул серверов:

В пул вы добавляете конкретные сервера из вашей подписки, а также задаете интервал проверки доступности серверов — по умолчанию он составляет 180 секунд, при необходимости его можно уменьшить

Допуск (мс) — это разница в значениях задержки (пинга) при котором роутер изменит активный сервер

Оба этих значения — интервала проверки и допуска стоит менять только при необходимости

К настройке пула серверов вам придется периодически возвращаться, т.к. доступность серверов сильно зависит от блокировок и при использовании единственного провайдера VPN могут быть проблемы с доступом — могу порекомендовать использовать несколько подписок на VPN, добавить их на роутер — через меню «Ключи и подписки» и проводить ротацию серверов в пуле в случае возникновения регулярных проблем с VPN

В этом меню, также как и в первоначальной настройке — вы можете добавить и удалить серверы, настроить авто-обновление подписок или обновить их вручную

В меню Контроль доступа можно настраивать правила для конкретных устройств, например не давать колонке или пылесосу работать через VPN или пустить весь трафик устройства, например телевизора — через VPN

Доступно три режима:

Отключен — все устройства имеют доступ к заблокированным ресурсам через VPN

Только выбранные — только выбранные устройства будут иметь доступ к VPN, устройства не добавленные в список не будут иметь к нему доступа

При выборе "Через VPN" устройство получит право открывать заблокированные сайты через VPN

При выборе «Через VPN» устройство получит право открывать заблокированные сайты через VPN

Все, кроме выбранных — исключения, устройства добавленные в список будут лишены доступа к заблокированным ресурсам через VPN

При выборе "Напрямую" устройство лишится права открывать заблокированные сайты через VPN

При выборе «Напрямую» устройство лишится права открывать заблокированные сайты через VPN

В меню AntiDPI можно настроить средства обхода DPI

Активировать ByeDPI и/или Zapret, Подобрать рабочую стратегию и применить настройки

В реальности рабочих стратегий из 36 будет гораздо меньше, тест предложит применить только стратегии прошедшие успешную проверку

В реальности рабочих стратегий из 36 будет гораздо меньше, тест предложит применить только стратегии прошедшие успешную проверку

После этого в меню правила можно настроить работу, например YouTube, через Zapret

В меню Ядро можно управлять версиями установленных пакетов

В меню Диагностика вы можете проверить состояние служб, посмотреть и выгрузить отчёт диагностики

На странице Безопасность можно проверить сохраненные ключи доступа на вашем устройстве, посмотреть и поменять пароль администратора

А в меню Дополнительно можно скачать резервную копию настроек роутера (либо загрузить на роутер ранее сохраненные), изменить настройки Wi-Fi

Присвоить постоянный IP адрес устройствам в сети, изменить DNS сервер, настроить UPnP и SQM

Настроить IP-адрес внутренней сети роутера

А также сбросить роутер и приложение Re:Sputnik к исходным настройкам

Надеюсь у вас получилось настроить свой VPN-роутер

Спасибо что прочитали материал

Поддержите проекты Re:Sputnik и Re:Homeproxy звездой на GitHub

Можете также подписаться на мой канал в Телеграм

ссылка на оригинал статьи https://habr.com/ru/articles/1055294/