Подключение из Windows 7 к удаленной сети Keenetic по туннелю Wireguard

Чтобы удаленно подключиться к локальной сети интернет-центра Keenetic, начиная с версии KeeneticOS 3.3 стало возможно использовать туннель Wireguard VPN.

NOTE: Важно! Если вы планируете настроить Keenetic в качестве VPN-сервера, начать необходимо с проверки того, что он имеет публичный "белый" IP-адрес, а при использовании сервиса KeenDNS, что он работает в режиме "Прямой доступ". При несоблюдении любого из этих условий подключение к такому серверу из Интернета будет невозможно.

В статьях "Туннельный интерфейс Wireguard и пример настройки VPN соединения локальных сетей двух маршрутизаторов Keenetic" и "Доступ в Интернет через Wireguard-туннель" мы рассмотрели подключение двух маршрутизаторов к третьему с целью организации доступа между их локальными сетями, и случай, когда один из двух, подключающихся к третьему, маршрутизаторов, через тот же туннель получает доступ в Интернет.

На примере той же схемы подключим теперь отдельный компьютер под управлением операционной системы Windows 7 к Wireguard-туннелю на Keenetic. В данной конфигурации компьютер получит через туннель не только доступ к локальным сетям всех трех маршрутизаторов (Keenetic А, Б и В), но и доступ в Интернет.

1. На компьютере, нужно установить приложение для работы с Wireguard. Установщик следует скачать непосредственно с сайта проекта и запустить. Все доступные версии также можно просмотреть по ссылке.

Capture02.PNG

Capture03.PNG

Capture04.PNG

Capture05.PNG

2. По завершении установки откроется окно приложения WireGuard.

Capture10.PNG

Нажмите на кнопку "Add Tunnel" и выберите пункт "Add empty tunnel... [Ctrl+N]".

Capture12.PNG

Откроется окно Create new tunnel. В нем в поле "Name" нужно указать подходящее имя туннеля, это может быть любое удобное имя.
После строчек [Interface] и PrivateKey = нужно перенести следующий текст:

Address = 
DNS =
[Peer]
PublicKey =
AllowedIPs =
Endpoint =
PersistentKeepalive =


Capture14.PNG

После чего скопировать в буфер обмена публичный ключ туннеля, из поля Public Key:

Capture16.PNG

3. Чтобы продолжить настройку, перейдем в веб-конфигуратор Keenetic, к которому нужно установить подключение. Окно Create new tunnel в приложении WireGuard не закрывайте, оставьте пока открытым.

В веб-конфигураторе роутера нужно открыть меню "Интернет" — "Другие подключения" — "Wireguard" и нажать на принимающий туннель.

Capture18.PNG

В открывшемся меню "Настройки подключения" нажимаем кнопку "Добавить пир".
В поле "Имя пира" следует ввести подходящее имя соединения. Затем в поле "Публичный ключ", вставьте из буфера обмена публичный ключ, сгенерированный приложением на компьютере (в предыдущем пункте мы скопировали его в буфер). В поле "Разрешенные подсети" указываем адрес 172.16.82.10/32, и в поле "Проверка активности" значение 5 (секунд). По умолчанию значение "Проверки активности" в настройках пира Keenetic указано 30 секунд.

Capture20.PNG

После чего следует скопировать в буфер обмена публичный ключ туннеля.

Capture22.PNG

Сохраните настройки.

4. Возвращаемся к оставленному открытым окну Create new tunnel в приложении WireGuard. Завершим настройку подключения.

  • В строке Address = указываем адрес компьютера в туннеле. Это должен быть адрес, разрешенный в настройке добавленного на предыдущем шаге пира (соединения), 172.16.82.10/32.
  • DNS = нужно дополнить одним или несколькими адресами DNS-серверов (через запятую). Можно использовать публичные серверы или доступные в туннеле адреса. Мы для примера указали адрес пира.
  • В строку PublicKey = дописываем из буфера обмена публичный ключ с маршрутизатора.
  • В строке AllowedIPs = вводим 0.0.0.0/0 — через туннель компьютер будет выходить в интернет, нужно разрешить любые назначения.
  • Endpoint = завершаем координатами удаленного устройства в формате адрес:порт. Публичный адрес, по которому доступен наш удаленный пир — nottingham.keenetic.link, порт 16632.
  • В строке PersistentKeepalive = устанавливаем значение в секундах, например 8.

Capture24.PNG

После чего можно сохранить настройку нажатием кнопки "Save".

TIP: Примечание: При условии, что в конфигурации один пир и указана разрешенная сеть "все адреса", приложение будет автоматически формировать запрещающее трафик мимо туннеля правило сетевого экрана на компьютере.

Capture23-what-ed.png

5. Убеждаемся, что туннель работает. Для включения нужно нажать кнопку "Activate".

Capture27.PNG

Настройка завершена.

6. Чтобы работал доступ в Интернет, на маршрутизаторе, к которому компьютер устанавливает соединение, требуются дополнительно установки (через интерфейс командной строки):

interface Wireguard0 security-level private
ip nat Wireguard0


Подробнее информация приведена в статье "Доступ в Интернет через Wireguard-туннель".

В статье "Подключение по протоколу Wireguard VPN из Windows 10" представлен альтернативный вариант настройки с редактированием конфигурационного .conf-файла.

 

Была ли эта статья полезной?

Пользователи, считающие этот материал полезным: 1 из 1

Еще есть вопросы? Отправить запрос

Комментарии

0 комментариев

Войдите в службу, чтобы оставить комментарий.