Подключение по протоколу Wireguard VPN из Android

Чтобы удаленно подключиться к локальной сети интернет-центра Keenetic, начиная с версии операционной системы KeeneticOS 3.3 стало возможно использовать туннель Wireguard VPN.

Сначала необходимо выполнить настройку сервера Wireguard в Keenetic, которая показана в инструкции "Туннельный интерфейс Wireguard и пример настройки VPN соединения локальных сетей двух маршрутизаторов Keenetic", после переходите к настройке VPN-клиента.

Ниже приведем пример действий для подключения к серверу со смартфона под управлением ОС Android.

Чтобы установить соединение к Wireguard-серверу Keenetic, в мобильном устройстве на базе Android, можно воспользоваться бесплатным приложением WireGuard.
Также вы можете использовать другие приложения с поддержкой WireGuard VPN, например
Viscerion или VPN Client Pro.

1. Устанавливаем клиент, находим на рабочем столе или в поиске приложений ярлык программы Wireguard и запускаем его.

wg-c-00.png

2. Откроется главное окно программы. На экране внизу справа нажмите на значок "+". Появится меню, где нажмите на "Create from scratch".

wg-c-01.png

3. Настраиваем Wireguard-клиент на телефоне.

В поле "Name" вводим имя подключения, например "Keenetic-C" (можно указать любое произвольное имя).

Переходим к генерации частного и публичного ключей (Private key и Public key). Нажимаем на "Generate", а затем на сгенерированный публичный ключ (Public key) программой Wireguard. В нижней части экрана появится сообщение "Public key copied to clipboard". Сохраните ключ в буфер обмена телефона (он потребуется на следующем пункте настроек).

wg-c-02.png

В поле "Addresses" указываем IP-адрес wireguard-клиента в формате IP/bitmask — 172.16.82.4/24 (это внутренний адрес туннеля). Можно использовать другую подсеть, при этом ее следует выбрать из зарезервированных для частного использования диапазонов и таким образом, чтобы избежать наложения с другими настроенными на данных устройствах подсетями.

Сохраняем настройку, нажимаем на значок дискеты в правом верхнем углу экрана.

wg-c-03.png

4. Настраиваем удаленное подключение на стороне уже заранее настроенного Wireguard-сервера.

Подключитесь к веб-конфигуратору роутера и перейдите в меню "Интернет" — "Другие подключения". Нажмите на Keenetic-A подключение и добавьте "Настройки пира". Жмем на "Добавить пир", откроется поле настроек пира, в котором укажите название туннеля "Keenetic-C". 

В поле "Публичный ключ" вставляем ключ, который был сгенерирован ранее в пункте 3 данной статьи.

В полях "Разрешенные подсети" указываем адрес, трафик с которого будет допущен до сервера в формате IP/bitmask — 172.16.82.4/32

В поле "Проверка активности" необходимо указать периодичность попыток проверки доступности удаленной стороны соединения. Обычно, достаточно 3-5 секундного интервала между проверками.

Нажмите "Сохранить".

wg-s-01.png

5. Не выходя из настроек Keenetic-A подключения, настройки Wireguard-сервера, копируем в буфер обмена телефона ранее сгенерированный публичный ключ сервера, нажимаем на "Сохранить публичный ключ в буфер обмена" (он потребуется на следующем пункте настроек).

wg-s-02.png

6. Возвращаемся в настройки Wireguard-клиента на телефоне.

Нажимаем на "Add Peer" и добавляем подключение к Wireguard-серверу. 

В поле "Public Key" вставьте публичный ключ сервера, который был скопирован в буфер обмена телефона в предыдущем пункте данной статьи.

В поле "Allowed IPs" указываем разрешенные IP-адреса, в формате IP/bitmask — 172.16.82.1/32 (это внутренний адрес сервера) и 192.168.22.0/24 (адрес локального сегмента роутера Keenetic).

В поле "Endpoint" указываем публичный IP-адрес или доменное имя Wireguard-сервера, и порт прослушивания, на который будет устанавливать связь Wireguard-клиент.

В поле "Persistent keepalive" указываем периодичность попыток проверки доступности удаленной стороны соединения. Обычно, достаточно 3-5-секундного интервала между проверками.

Сохраните настройку, нажав на значок дискеты в правом верхнем углу экрана.

wg-c-04.png

7. Включаем Wireguard-сервер на Keenetic и Wireguard-клиент на смартфоне и проверяем доступность сервера со стороны клиента.

После включения, если настройка выполнена правильно, веб-интерфейс сервера будет доступен, в нашем примере это Keenetic с IP-адресом 192.168.22.1

wg-c-05.png

Для проверки доступности сервера можно выполнить отправку ICMP-пакетов до IP-адреса, например при помощи программы PingTools Network Utilities.

wg-c-06.png

Настройка завершена.

Если вам нужно, чтобы подключенные клиенты получали через данное VPN-соединение доступ в Интернет, выполните дополнительную настройку из статьи "Доступ в Интернет через Wireguard-туннель".

 

Была ли эта статья полезной?

Пользователи, считающие этот материал полезным: 5 из 5

Еще есть вопросы? Отправить запрос

Комментарии

Комментариев: 5

Войдите в службу, чтобы оставить комментарий.