VPN на роутер Microdrive

Настройка AmneziaWG VPN на роутерах Microdrive (OpenWrt).

Требования к прошивке

Поддержка AmneziaWG доступна начиная с прошивки 23.XX.10 и выше.

Ограничения AmneziaWG 1.0

Роутеры Microdrive используют AmneziaWG версии 1.0, которая часто блокируется провайдерами. Версия AmneziaWG 1.5 лучше обходит блокировки, но пока доступна только в приложениях AmneziaVPN на компьютерах и телефонах.

Подбор работающей локации

Поскольку AmneziaWG 1.0 блокируется чаще, важно подобрать локацию сервера, которая работает именно у вашего провайдера. Есть три способа:

Способ 1: Через AmneziaVPN 4.8.7.2

1. Установите AmneziaVPN версии 4.8.7.2 на компьютер или телефон
2. Эта версия использует протокол AmneziaWG 1.0 (как и роутер)
3. Попробуйте разные локации серверов
4. Запомните ту, которая работает стабильно
5. Используйте конфигурацию этой локации для роутера

Способ 2: Через файл конфигурации

1. Получите файл конфигурации .conf из личного кабинета или приложения AmneziaVPN
2. Попробуйте загрузить его в роутер
3. Проверьте подключение
4. Если не работает — попробуйте файл с другой локацией

Способ 3: Напрямую в роутере

1. Настройте подключение в роутере вручную (см. инструкцию ниже)
2. Проверьте работоспособность
3. При необходимости смените параметры сервера

Настройка VPN на роутере

1. Откройте веб-интерфейс роутера

1. Перейдите в браузере на адрес вашего роутера
2. Авторизуйтесь в панели управления

2. Перейдите к настройкам VPN

1. Откройте раздел Сеть → VPN → WireGuard

3. Заполните параметры интерфейса

Заполните поля на основе данных из файла конфигурации:

• PrivateKey — приватный ключ из файла конфигурации
• MTU — установите значение 1420
• Address — IP-адрес из файла конфигурации (строка Address)

4. Настройте DNS

Укажите DNS-серверы:

• DNS 1: 1.1.1.1 (Cloudflare)
• DNS 2: 1.0.0.1 (Cloudflare резервный)

5. Включите AmneziaWG

1. Найдите переключатель AmneziaWG
2. Включите его
3. Заполните asc-параметры из файла конфигурации (Jc, Jmin, Jmax, S1, S2, H1, H2, H3, H4)

6. Настройте пир (Peer)

Заполните данные пира из файла конфигурации:

• PublicKey — публичный ключ сервера
• PresharedKey — общий ключ (если есть в конфигурации)
• Endpoint — адрес и порт сервера
• AllowedIPs — 0.0.0.0/0 (для полного туннелирования)
• PersistentKeepalive — 25

7. Настройте статические маршруты

Для корректной маршрутизации

Настройте статические маршруты, чтобы трафик направлялся через VPN-туннель. Это необходимо для корректной работы подключения на всех устройствах в сети.

1. Перейдите в Сеть → Маршрутизация → Статические маршруты
2. Добавьте маршрут по умолчанию через WireGuard-интерфейс
3. Сохраните настройки и перезагрузите роутер

Проверка подключения

После настройки:

1. Перейдите в раздел VPN → WireGuard
2. Убедитесь, что статус подключения — активно
3. Откройте любой сайт для проверки доступа через VPN
4. Проверьте IP-адрес на сервисе определения IP