Установка VPN на роутер OpenWrt

Шаг 1. Установка OpenWrt на роутер

1. Проверьте, что ваш роутер поддерживает OpenWrt 23.05.0 или новее:
   • https://openwrt.org/toh/start
   • https://firmware-selector.openwrt.org (альтернативный ресурс)
2. Установите на роутер актуальную для него версию OpenWrt 23.05.0 или новее.

С помощью этой инструкции у вас не получится настроить VPN на роутере OpenWrt 22.03.x и старше.

---

Шаг 2. Установка AmneziaWG на роутер OpenWrt

Перед началом установки отключите VPN на устройстве, с которого вы будете подключаться к роутеру.

1. Откройте командную строку/терминал и выполните команду ssh root@192.168.1.1, где 192.168.1.1 — это IP-адрес роутера. В зависимости от параметров сети у вашего роутера может быть другой IP-адрес, например, 192.168.0.1.
2. Подтвердите, что хотите продолжить подключение — введите yes.
3. Выполните команду ping github.com, чтобы убедиться в наличии у роутера доступа к интернету.

4. Выполните команду для запуска скрипта, который установит пакет AmneziaWG под ваш роутер:

sh <(wget -O - https://raw.githubusercontent.com/Slava-Shchipunov/awg-openwrt/refs/heads/master/amneziawg-install.sh)

5. Когда скрипт выполнится, введите n.

Выражаем отдельную благодарность Slava Shchipunov за создание скрипта!

С более подробной информацией о скрипте можно ознакомиться в репозитории автора на GitHub.

---

Шаг 3. Создание VPN-подключения на роутере

1. Зайдите в настройки роутера через веб-браузер, введя в адресную строку IP-адрес роутера, например, 192.168.1.1.
2. Перейдите в Network → Interfaces.

3. Нажмите Add new interface.

4. Укажите любое название для вашего VPN-интерфейса и выберите протокол AmneziaWG VPN → нажмите Create interface.

5. В появившемся окне нажмите Load configuration.

6. Вставьте всё содержимое файла конфигурации или переместите файл конфигурации в появившееся окно → нажмите Import settings.

Как получить файл конфигурации:

• в личном кабинете, если у вас есть подписка Amnezia Premium
• в приложении AmneziaVPN, если у вас свой сервер — поделитесь подключением в оригинальном формате AmneziaWG

7. Перейдите на вкладку Firewall Settings → нажмите на выпадающий список Create / Assign firewall-zone → введите любое имя новой зоны в поле под списком зон → нажмите Enter → Save.

8. В появившемся окне, находясь на вкладке Interfaces, нажмите Save & Apply.

---

Шаг 4. Настройка файрвола роутера

1. Перейдите в Network → Firewall.

2. Нажмите Edit справа от зоны lan.

3. Нажмите на выпадающий список Allow forward to destination zones → поставьте галочку возле ранее созданной файрвол-зоны → нажмите Save.

4. Поставьте галочку в параметре Masquerading возле ранее созданной файрвол-зоны → нажмите Save & Apply.

5. Перейдите в Network → Interfaces.

6. Нажмите Edit справа от созданного ранее VPN-интерфейса.

7. Перейдите на вкладку Peers → нажмите Edit справа от загруженного ранее файла конфигурации.

8. Поставьте галочку у параметра Route Allowed IPs → нажмите Save → ещё раз Save.

9. В появившемся окне, находясь на вкладке Interfaces, нажмите Save & Apply → наведите курсор на System → нажмите Reboot.

10. Нажмите Perform reboot.

После перезагрузки роутера проверьте наличие трафика — интернет должен начать работать через VPN.

---

Как поменять параметры VPN-подключения на новые из другого файла конфигурации

1. Перейдите в Network → Interfaces.

2. Нажмите Edit справа от созданного VPN-интерфейса.

3. В появившемся окне нажмите Load configuration.

4. Вставьте всё содержимое файла конфигурации или переместите файл конфигурации в появившееся окно → нажмите Import settings → нажмите OK, чтобы подтвердить внесение изменений.

5. На вкладке Peers нажмите Delete справа от старого файла конфигурации → Save.

6. Нажмите Edit справа от загруженного ранее файла конфигурации → поставьте галочку у параметра Route Allowed IPs → нажмите Save → ещё раз Save.

7. В появившемся окне, находясь на вкладке Interfaces, нажмите Save & Apply.