[Каскадный метод 🚀] VPN Wireguard на роутер Cudy без перепрошивки! От А до Я

Привет! Рад тебя видеть здесь на канале. И если ты здесь уже не первый раз, то, наверное, ты знаешь, о чём пойдёт речь. Если ты первый раз, то чуть объясню. На канале я рассказываю о сетевых технологиях, как работают сетевые технологии, роутеры, телефоны, протоколы VPN, Proxy, DNS. В общем, много чего интересного. И мы сегодня поговорим о серии роликов про каскадный VPN. Что такое каскадный VPN? Возможно, уже касался этого и настраивал. Был ролик, он сейчас вот здесь появится. Мы там настраивали: брали сервер в Москве, брали сервер, например, Финляндии, и мы их связывали. То есть у нас подключение шло к московскому серверу по протоколу VLESS, от московского сервера опять по протоколу VLESS наружу в сторону Финляндии. У этого метода хорошая стабильность — намного выше обычно, чем у обычного прямого варианта. И многие уже оценили стабильность работы на операторах, там где были какие-то сложности, проблемы, всё это стало стабильнее. Есть у него нюансы, я описываю в документации, рассказываю. То есть это дополнительный сервер, и может быть чуть ниже скорость будет, чем прямой, но стабильность превыше всего, как по мне. Поэтому я подумал: окей, не одним VLESS мы все едины. А что по поводу самого популярного за последнее время протокола? Это WireGuard. Этот протокол поддерживает почти все калькуляторы — как это называют, то есть можно кучу разных клиентов, и даже роутеры поддерживают, чуть ли не уже китайские, нативная поддержка. Но так как такие реалии несколько лет, которые мешают работе этому протоколу по какой-то причине — до назовём это вмешательство третьих сил — этот вариант может помочь стабилизировать, и ты можешь пользоваться этим протоколом как раньше или просто попробовать, как это работает, узнать методик. В общем, я пробовал — классно работает, без всяких сложностей. И ты можешь поставить на роутер такой, как Kinetic, по MikroTik — микротик, где есть нативная поддержка, либо сторонние контейнеры и пакеты. Телефоны — в общем, всё как раньше, только с такой вот несложной конструкции. И сейчас мы переместимся на экран компьютера. Я покажу, что происходит здесь на канале. На канале происходит, что я показываю, рассказываю о разных технологиях сетевых, и к видеоролику выпускаю документацию. Доступ к этому файлу ты можешь получить по ссылке в описании за скромный донат. Тем самым в стратегии Win2Win ты сократишь время, получишь просто большой-большой сундук информации. Тут есть и про роутеры, Kinetic, OpenVRT, разные открытые пакеты, перепрошивали дешевые китайские роутеры и расширенные инструкции. В общем, куча-куча всего. Даже DNS-сервер мы поднимали. Кто давно на канале, знает уже и следит, понимает, о чём идёт речь. И вот как раз предыдущий вариант был каскадный двойной VLESS, теперь каскадный WireGuard плюс VLESS. И всё же, да, большой плюс этого того, что можно поставить куда угодно, не париться. Например, даже в Kinetic с открытым пакетом — то есть можно перейти на пятую версию прошивки. Это где там домены можно прописывать уже нативно, без всяких opkg. Да, то есть не надо ставить какие-то сторонние решения. Всё стабильно внутри Kinetic, и даже будет работать с нативным WireGuard отлично. Я пробовал. Так что переходим на файл 35. Я всё это показываю бесплатно. Ты можешь смотреть это всё в административных целях, но если хочешь уже получить доступ, то пожалуйста. То есть тут, как бы, кто-то делает просто по ролику, смотрит, изучает, а кто-то кому-то нужно текстовый вариант. Поэтому нет никакой обязаловки, как многие думают. И так как это работает? Вот это ты, довольный. Это сервер в Москве и сервер в Финляндии, и есть три этапа. Первый этап — мы берём сервер в Москве. Второй этап — мы берём сервер в Финляндии, настраиваем, или где-то ещё, например, ты можешь выбрать там США, другую страну — неважно. И третьим их связуем и тестируем наш пациент. Кстати, куди — это V2Ray 3000, по моему, с да. Кстати, если ты будешь выбирать модель, рекомендую обращать внимание на буквы, потому что есть буквы, на которые, скажем так, невозможно поставить OpenVRT прошивку. Чем хорош Kinetic в данном случае? На котором можно поставить OpenVRT прошивку. То есть вариативность. То есть ты можешь оставаться на оригинальный, например, вот сделать каскадный WireGuard, а можешь поставить тот же VLESS, перед этим перейти за несколько минут, например, на OpenVRT. И у нас на канале у меня уже были видеоролики на эту тему. Например, давайте я покажу, где мы перепрошивали роутер Kinetic номер 22. И там мы ставили OpenVRT, и тут же накатывали определённый компонент. То есть всё очень классно и работало с VLESS. Соответственно, есть нюанс. Если ты возьмёшь модель, где нет 128 мегабайт памяти, а где всего 16 — то есть без S, например, или без H, то у тебя будут сложности потом с установкой OpenVRT разных компонентов, потому что в USB нет расширения. Поэтому, дорогой, внимательно обращай на буквы роутера. Смотри, чтобы минимум было 128. Вот и давай начинать. Итак, переходим сейчас на инструкцию 35. И тут уже у нас как раз вот объясняется, как что делается. Здесь вот на компьютер мы обозревали, на телефон и роутер Kinetic. Был от, во время, Kinetic, до следующие будут тоже роутеры, потихоньку двигаясь и помогаю вам разобраться, как настроить разные сетевые оборудования. Доступ к этому файлу ты можешь получить по ссылке в описании. Это, скажем, ты можешь всё это настроить и бесплатно. То есть не нужно оплачивать там за доступ куда-то, можно сделать по видео, как многие. Но если хочешь поддержать канал, упростить задачу и получить доступ и просто гео об этом уже информации — там более полутора тысяч страниц — ты можешь сделать по ссылке в описании за скромный донат. Я тебе буду благодарен. Если это поможет, подпишись на телегу. Нам нужен сервер в Москве. Надо брать у этих ребят, потому что это работает у них. Связка работает. Итак, вы переходите сразу на страницу Финляндии. Но мы начнём с того, что нам нужен ВПС в России. Поэтому выбираем. Тут можешь выбрать срок разной аренды. Можно месяц, 3, 6. Есть, и кстати, промокоды есть — вот они, они и также ты сейчас видишь в описании, и ты их видишь здесь на экране. Да, чтобы тебе было выгодно, используя промокоды, ты поддержишь канал. И так, я покажу, как взять со скидкой на первый месяц. А если нужно больше срок, ты можешь выбрать. Нам не подойдёт Lite-тариф. Сразу скажу, что не бери, потому что будет здесь обрезанный канал, и ты получишь низкую скорость. Что тебе не понравится. Поэтому нам подходит только Promo и Micro. Либо дальше, то должен знать, для чего Promo? До 10 устройств. Если тебе будет совокупно онлайн, Micro есть у тебя будет больше 10 — то есть там 10, 15, 20 — выбирай сервер с большими ресурсами. Обычно многим хватает Promo, поэтому, выбирая его. Но если что, ты потом сможешь увеличить. Через личный кабинет это не проблемы. Здесь выбираем. Кнопка 2404. Marketplace не установлен. Здесь ничего не делаем. И кстати, опасно в России оказывается на копию бесплатно. Класс, класс, супер! Выбираем далее. Здесь вводим промо-код OF60. Применяй, ты получишь скидку. И видим, что она значительна. Нажимай "Оформить". Забивай данные. Рекомендую оплачивать российской банковской картой. Прибежали для того чтобы не проморгать оплату сервера. То есть через месяц спишется автоматически оплата, то сервер не остановит. И это очень стандартная процедура, чтобы ты не страдал. Супер! Через некоторое время тебе придёт сообщение на почту с поздравления. Будет всё. Второй сервер нам тоже нужен. И второй сервер можно взять также у этих ребят. То есть на, при этом, может быть, ту же Финляндию, то же самое по такому принципу, который показал я тебе. Д, только также выбирая. Есть у тебя до 10 устройств? Promo. Если выше, Micro. Но дальше, то также знаешь. И также помечено всё. Тоже аналогично. Либо вторые ребята. Тоже прикольный. У них классные есть локации интересные. Тоже хорошая поддержка. Просто немножко другой хостер, немножко по-другому работают. В целом пользуюсь тем и тем. Нравится то, это и вот. Ты зарегистрировался у них. Посылки в стать тоже. Ты получишь бонус и заходишь виртуальный сервер. Выбирай, например, какую страну ты хочешь. Полагаю, что при хеджировании шарит. А также одно ядро — до 10 устройств. Два ядра — больше 10 устройств. 2404. Выбирай помещённую оплату. Например, либо там побольше есть. Хочешь получить аж дополнительную скидку? Backup, и также опционально можно подключить. Можно не подключать. Почасовую не рекомендую использовать. Будет дорого. Она в три раза дороже. Выбрал, нажимай "Оплатить". Например, автопродление тоже можешь поставить. И выбирая удобным способом. Тут пожалуйста, российские карты, с П.П., крипто. Короче, всё. 33 удовольствия. Всё. У тебя, допустим, ты выбрал. Есть российский хостинг в Москве и есть какой-то второй сервер, например, у этих же ребят либо у Попроса, у какого-то хостера. Что делаем дальше? Подпишись на телегу! И, первых, нам нужно сделать. Нам нужно зайти на российский сервер и поставить туда программное обеспечение, которое позволит поднимать ядро X-Ray на панель XY. И это скрипт самописный плюс, который добавляет тебе десятилетние сертификаты для защиты почт и PS. Нам для этого нужна программа "Терминал". Можно её вот так и получить. Просто "Termius.com" — она бесплатно. Есть платная версия. Тебе бесплатно хватит. Скачиваем, устанавливай и запускай. Соответственно, ты здесь вводишь свой адрес сервера. Когда ты добавляешь новый хост, логин — это root. Сюда вводишь логин и пароль. Ты спрашиваешь: "Где взять метаданные?" Дайте я поздравляю, прислали письмо. Что теперь? И сервер ты можешь найти в личном кабинете. Его найти, нажимаешь "Подключиться". Подключился, и ты внутри. Да, что тут нам сделать? Это вообще в целом... Сюда и пароль ты спрашиваешь — где взять метаданных? Дать, я поздравляли, прислали письмо. Что теперь? И сервер ты можешь найти в личном кабинете. Его найти — нажимаешь "подключиться", подключился, и ты внутри. Да, что тут нам сделать? Это вообще, в целом, просто. Тебя приветствую. Бунту, кто уже знаком с сервером, и он время это не новое, уже на будет надо ввести и скрыть для установки. Или ждём? Сейчас становится некоторые зависимости и поставится панель 3X-UI. Пока ставится, те покажу тут нюансики, чтобы ты знал. Сейчас у нас будет запрос по поводу параметров. Мы устанавливаем, и конечно, мы поставим ещё Bytepass VPN. Это для того, чтобы сервер был с белым IP-ом и ты не нарушал закон. Если ну, опять же, даю тебе инструмент, решение за тобой. Я крайне рекомендую. Тут можно включить, выключить. Также Telegram-бот есть, подробно тут, тут расписано, как всё это подключить. В общем, скрипт не дает тебе ходить куда не надо, куда ай-ай-ай. Смотрим, что у нас там по установке. Видим, что установка 3X-UI происходит, скачивается гео-базы, и у нас тут вопрос: хотим ли мы вести свои параметры панели? Нет, нажимаем N и видим, получаем — получаем QR-коды. Можете зайти, ключевых можете зайти, писать YouTube и Boosty. Супер, мы видим, как раз генерированные пути для сертификата 10 лет, и сверху у тебя будет здесь вот такая штука. Ты её, пожалуйста, скопируй в какой-нибудь блокнот. Я, например, использую блокнот Notepad++, удобный. Что это такое? Это пути, то есть это доступ к твоей панели с портом. Это порция, это пароль и юзернейм. Как зайти? Смотри в доке, я показываю различные варианты. Мы сейчас остановимся, попозже более подробно как зайти в панель. И конечно же, нам нужно скопировать pen. Делай это по желанию, но я рекомендую, чтобы всё было чисто. Просто копируешь его, устанавливается, и он скачивает по сути список, куда нельзя, и блокирует на уровне сервера. Вот управлять можно этим просто и сервера — включить, выключить, обновление можно управлять. Чистой граммки, канал соответственно. Если я его ставлю, активирован, он то сервер не позволяет переходить, куда не надо. Всё видим, что происходит установка и DNS разрешения работает корректно. В общем, создание виртуального пространства. Сейчас это всё уже запустится. Да, всё запустилась, и можно посмотреть, как управлять блоками. Видим, например, запустить обновление, доинсталировать, отключить защиту временно. Сейчас я отключу защиту, чтобы в рамках демонстрационных целей тебе показать. Включился. Захочешь, можно же, вот Telegram-бот отключить. Идём дальше, не останавливаемся. Попасть в панель. Тут два варианта. Дорогой может попасть напрямую через HTTP, пока без защищённого туннеля. Да, то есть прописать сертификаты. Второе — это ты можешь поставить SOCKS туннель, то есть ты... Первый у неё есть свои плюсы и минусы. Плюсы — то, что это быстро, это проще, и для новичков лучший вариант. Минусы — что ты в любом случае идёшь через интернет. Вот панель видно, и возможно, хотя таких людей скорее всего нет, которым ты будешь интересен, но я покажу тебе первое. Если захочешь, перейдёшь сюда. Вот есть видео, и также есть в 11 инструкции 19 пункт, более подробно по этому, по шагам, как настроить и заходить через локальную сеть. И что у нас там по панели? Можно ввести XY. У нас есть, у нас есть такая ссылочка. Ты её копируй. Смотри, высокие порты — это те, которые выше 30 тысяч, могут не работать. Почему? Но не то, не то скопировал, могут не работать, почему? Потому что, потому что вот так вот, и эта причина будет не в тебе и не в хостере, скорее всего. Ты можешь перейти, если вдруг у тебя она не отвечает, ты можешь заменить, поменять порт, и я покажу, как это сделать быстро. Вводишь здесь, вот, смотрим, выходим, например, да, вот мы в сервере, можно очистить до XY, больше ты сделал, что лучше видно было, и мы видим, что есть 9 пункт "изменить порт". Можно поставить 8080, соглашаемся с ним, и сейчас мы изменили порт. Соответственно, мы можем здесь поменять, вот, 8080, пропишем свой порт. Он с большей вероятностью, что у тебя будет работать. И пробуем на нём перейти. Это не обязательно, я просто показал, как это сделать. Потому что облегчить жизнь. Отлично! И вводим здесь пароль и вводим логин и пароль. Давай пропишем сертификаты. Настройка сертификаты. Вот два пути, которые нам нужны. Shift+Control+Shift+C. Кутруши в работе с терминалом сам, и давай скопируем первый путь. Заходим, пропишем. То есть они у тебя уже сгенерированы, и тебе только остаётся показать панели, куда ссылаться. Сохраняем. Да, ты помнишь, есть тоже, знаешь, что самоподписанные сертификаты? Они для безопасности. На браузер может ругаться, он не может проверить, действительно ли подлинность. Кстати, последнее обновление — трик свой автоматически включается подписка. Ты можешь выключить просто ползунок, переключить, выключенной. Перезагрузить сервер, он будет ругаться, потому что в идеале подписку надо оформлять с доменом. Вот это тоже есть в 11 документации, как домен привязать к своей панели. Так идём в inbound и создаём здесь inbound. Протестируем как VLESS, так и WireGuard. Поэтому, допустим, ты уже зашёл в панели, все на лучше. Нам нужно сделать за неё inbound, называемого VLESS. Порт обычно 443. Здесь 8443 — то есть это аналог 443, потому что на втором сервере будем использовать 443. Нельзя один и тот же порт использовать, потому что ядро не сможет работать с ним. Здесь, например, email. Ну, давай мы за iPhone, например. Допустим, здесь выбираем Reality. Здесь выбираем создать новые сертификаты. Здесь не нужно выбирать сертификаты. Sniffing включен, и давай проверим. Можешь External Proxy включить на всех случаях, вдруг ты будешь вторым методом пользоваться входа в панель. И вот flow обязательно такой выбрать. Всё супер, у нас есть ключ. И если мы подключимся, мы заметим, что у нас работает. То есть от меня есть просто клиент. Мест клиент, и мы со сканируем QR-код для того, чтобы посмотреть, работает ли наш сервер, всё правильно ли мы настроили. Давай проверим. Подключена. Да, мы видим "подключено". Кстати, немножечко я поспешил. Давай покажу тебе, что важно здесь делать. Давай мы здесь поставим вот такой, вот, мы поставим другой сайт маскировки и обновляем. И давай проверяем. Просто это будет быстрее работать с этим сайтом, чем с Google. Супер! И идём на при подключаемся, и мы видим, что у нас IP такой же, как и на сервере. Всё супер, у нас работает. Если мы обновим, мы получим, что онлайн работает. Отключаемся. Теперь давай второй сайт. То же самое. Точнее, 2 сервер настраиваем. Идём, спускаемся ниже, и нам нужно настроить на втором сервере. Создаёшь новый хост. Здесь IP адрес своего сервера. Можно назвать, например, там, какой стране. Тезис. Юзер — на нём root, и также пароль. Всё то же самое, как и у того сервера. Я вел данные сервера. Вот у меня теперь это Москве, этот у меня Финляндии. И делаем всё то же самое, самое. Берём, устанавливаем панель. Контур Sherst. Вы вставляем, ждём. Также установить установку зависимости. Но он задаёт вопрос: для чего не ставить White Pen? Смотрите, так как в разных странах разное законодательство, YouTube — он мировой, поэтому ты можешь выбрать сам. При российской закон такой, что намеренный переход на экстремистские сайты, какие-то материалы — последующие административным штрафом. Там, хотя в практике что такое, нет. Поэтому был придуман такой инструмент, чтобы тебя защитить, меня защитить, чтобы органы были довольны, что ты только ты не перейдёшь. Вот, а насколько применять это? Не приметят. Лично твоя ответственность. Вот, хотя в практике, повторюсь, нет. Ещё здесь также не соглашаемся с нами, свои пропускаем QR-коды и видим также, что у нас есть вот они данные. Мы их тоже копируем. Давай мы их тоже ставим сюда. И давай попробуем, перейдём. Ты можешь стать, также есть пароль поменять, порт поменять. Да, если у тебя вдруг не заходит, поменяй порт, как я показал уже, на 8080. Тут вставляем логин и пароль. Супер! Давай сразу тоже пропишем сертификаты. Сохраняем. При запускаем. Так, ну и давай подписку тоже отключим, потому что будет мешаться. Писк обычно редко кто пользуется. Смотри, из того, что я ещё тебе рекомендовал, включить, активирует для скорости. Это так, немножечко в топ, но чтобы тебе было дорогим, полезно. Это входит в меню. Активирую. ББа. Это 23 пункт. И вводишь здесь. И наболь. То есть это протокол, придуман от Google, который ускоряет транспорта TCP пакетов. И я бы ещё рекомендовал, обязательно и Limit Management включить. Это для того, чтобы если вдруг кто-то захочет сбрутить, то есть брутфорсом подобрать панель, он будет отлетал, будут в бан. Ну и Firewall по желанию. Вообще, в целом, для новичков Firewall не рекомендую, потому что ты потом может запутаться. Тебе нужно знать, какие порты открывать, закрывать, и всё остальное. Нужно это будет модерировать. Обычно из там, твоём сервере, нет супер данных там важных. Ты никому не нужен. Всё, видим, что IP limit установлен. Об этом, более подробно, 11 документации. Кстати, видеоролик есть на канале. И теперь нужно создать inbound. Объясню, как мы это делаем. Подпишись на Телегу. Мы создаём ключ на сервере в Финляндии, который мы импортируем на сервер России с дампом. Здесь уже 443 порт. Также можно назвать VLESS. Здесь нас выбираем Reality. Клиент также flow. Обязательно не забывай, пожалуйста. E-mail. Это название, назовём "май сервер Мозг". Да, ты будешь понимать, что это твой сервер, будет подключаться, и ты будешь данные видеть по нему. Здесь можно Google. В LС здесь нас выбираем Reality клиент. Также flow обязательно — не забывай, пожалуйста. E-mail это название — назовем «мой сервер». Мозг — да, ты будешь понимать, что это твой сервер, будет подключаться, и ты будешь данные видеть по нему. Здесь можно Google оставить, можно что-то другое. Например, можно выбрать utils, Firefox. Вот можешь Google ставить. Я люблю, например, GitHub. GitHub мне почему-то ближе. Выбрали. Может также активировать sniffing и смотрим, проверяем все, чтобы было. Нажимаем создать. Можем создать еще одного клиент — еще проверим на телефоне. Сзади клиента также flow выбираешь. Также, например, iPhone. Быть может, iPhone, но давай проверим. Также работает. Вообще, рекомендую всегда проверять тебе работу серверов, потому что, чтобы то есть настроил, проверил, подключился. Давай проверим. Да, видим, что уменел ли фон подключен и данные побежали. Все супер, у нас конфигурация работает. Можем отключаться. И нам теперь нужен вот этот ключ, который мы можем информацией скопировать вот здесь. Нужно перенести, копируем его на московский. Идем в настройки X-Ray. Идем in outbound. То есть создать outbound и импортировать через JSON. Например, вот составить. И кстати, он почему-то не копируется. Вот нажать на кнопочку и вот тебе он из ссылки ключа сделал JSON формат. Ты создаешь и вот он тебе появился. Да, это первый вариант. А ты можешь делать еще через балансировщик. Нажимаем балансировщик. Создаешь балансировщик. Уникальный тек, от название, допустим, мои балан, баланс, типа так будет. Метод разный — ты можешь рандом, может раут робин. То есть, по короче, я выбирал здесь round robin. Выбираешь здесь сервер, например, вот этот. Вот здесь не надо ничего убирать. Если у тебя будет импортирована, примеру есть три, четыре, пять серверов по LС, ты можешь все сюда завести через aoutbounds. То есть раз, два, три, четыре в балансировочных балансировщик ты все засунешь, выберешь стратегию там по нагрузкой, по пингу или просто случайно. То есть если ты подключился round robin, помним, это по кругу. То есть раз, два, три, по соответственно, рандом — это просто случайно. А load, нагрузка, пинг — это по пингу. Вот поэтому по кругу, может, и выбрать, и либо по меньше нагрузки. Если вдруг один сервер отвалится, он те автоматически переключится на два. Давай оставим эти. Покажу сейчас все-таки через aoutbound, потому что скорее всего тебя не будет там такого большого количества серверов. У нас вот есть он. Отлично. И нам нужно создать маршрутизацию. Создаем правило, выбираем протокол TCP UDP. И здесь выбираем, что это все отправить. Нам нужно на наш московский сервер. Точнее, не так. С московского сервера отправить на сервер Финляндию. Мы же импортировали со второго сервера на первый. Надеюсь, ты уже не запутался, хотя несложно. Начерти, если что, себе на листик, как это работает, и чтоб ты понял. Сохранить, перезапустить. Отлично, у нас перезапущен bound, и давай мы сбросим здесь трафик. Давай мы на этом сервере тоже сбросим здесь трафик. Вот видно, что 540 байт пролетели. Да, то есть он проверил подключение, и теперь мы как раз уже можем подключаться к московскому серверу, который автоматически переправит весь трафик на Финляндию. Давай сделаем это. Сканирую QR-код. Вообще, он тебе должен быть в тесте, но я на всякий случай это сделал повторно, чтобы не ошибиться в конфигурации. Да, отлично, подключаемся. Видим, что подключение у меня произошло. Давай обновим. Авто обновление поставим. Видим, что пошел трафик. Давай проверим на финском сервере. Получился с подключиться? Видим, что московский сервер подключился и трафик тоже погнал. Мы должны получить IP адрес Финляндия. Дю рон Финляндии, хотя внутри телефона и для оператора мы подключены по IP адресу сервера Москве, и у нас трафик как будто внутренней. Вот мы видим, что IP показал, что это Финляндия. Да, да. Все. Ты можешь пользоваться в лесом. Как раз предыдущий ролик был об этом. Мы немножко повторили, а для тех, кто не знал, он получил новую информацию, что так можно. Как можно еще сделать? Добавлю те. Вот как раз баланс ручка — это создаешь да и изменить. То есть не албан указывать, а ты можешь выбрать балла баланса тег. То есть ты показываешь, что вот сюда. Вот и как раз здесь правило написано: невозможно одновременно использовать то то. То есть это правило противоречит друг другу. Либо то, либо то. Создаем, сохраняем, перезапускаем. То же самое будет. Все просто с возможностью балансировки. Подъем подключусь до. У меня подключение удалось. Да, это уже видим, что все работает. То есть все обновляется. Так что ты признаешь, что можно сделать это через балансир, можно сделать через aoutband. В общем, как хочешь и можешь еще поэкспериментировать с зерно копированием. И вообще, один ключ тебе может разделять потоки на разные серверы. Итак, и подошли мы к той заветной теме, которую мы копали. Создаем inbound для WireGuard. Берем здесь создать inbound, протокол выбираем WireGuard, примечание, пусть также будет VG, мы его назовем. Порт можешь составить такой же, который тебе предлагает, может взять пониже, например, может давать 8956, например. Вот пир один, sniffing может также включить. Я рекомендую оставлять keep alive — это проверка соединения там при 25 секунд. Можешь вставить 0 — разницы нет особо. И мы тут оставляем все по стандарту. Смотри, если вылез, может работать один ключ, множество устройств. Устройств, хотя, про не конечно же, один ключ равно одно устройство. Ты мог нормально это администрировать и управлять этим WireGuard. Очень жесткое правило: один ключ — один пир, одно устройство. Сеть и будет пять роутеров. Там не знаю, там два роутера, три телефона. Делай каждому пиры. Пиры делаются так: у пир, пир, пир, пир — все. Вот пять пиров и нажать создать. Все, у нас создалось в inbound подключение. Где-то конфигурации вытащить ты можешь сделать тремя способами. Первый — это кю-ар код стандартного. Тут не очень удобно — они сразу все показываются. Поэтому я делаю так: нужными один пир, за скриншоте его сосканировал. До нужен те другой пир, за скриншоте у себе его сохранился, сосканировал. Потом ты можешь сделать так, второй вариант: это получить через буфер обмена. Сейчас покажу те. Вот они. То есть вот они пиры, и ты можешь отсюда вытащить — вот просто скопировать. Да. Если ты сейчас ставишь куда-нибудь, вот у тебя, пожалуйста, есть. И мы сейчас это про тестируем. Смотрим, открываем WireGuard. У меня клиент есть, вроде. Если что, тут вот я указал, какие клиенты ты можешь скачать. Попробуй потестировать для Android, iOS, Windows, Mac OS. И там разные под разные системы. Также в руках нативные. В других устройствах бывают. Поэтому WireGuard у меня где-то он установлен. Вот он. И, например, тут лишь из файла. Только для некоторые бывают клиенты, которые с буфер обмена могут копировать. Ну ладно, из файла. Из файла покажите, как из файлов? Чем вопрос? Копирую, скачиваешь пир 1. Обязательно проверь, чтобы у тебя чтобы у тебя не было пробелов. Желательно давай так. Вот сделай. Сможет файла, есть поэтому ругается. И давай протестируем. Добавить туннель. Вот она. Все. Мы подключаемся, и мы видим, что подключилась. Подключилась. Данный он побежали. Видим, что здесь данные побежали, и соответственно, то же самое. Если мы будем проверять сейчас айпишник, мы видим, что хотя бы WireGuard идет внутри. То есть айпишник у и посетили внутри страны. То есть, не выходя за границу, мы сразу получаем доступ. И также можно сделать и для телефона. Еще покажу. Также есть клиент, который WireGuard. Вот до обычный классический, тот самый старенький олдскульный, которые все обычно многие пользовались лет назад. И давай мы сейчас пока это оставим это пир 1 у нас. И теперь мы со сканируем через киркор пир 2. То есть для нас. Мы можем — ты их можно называть, чтобы не запутаться, не пир 1, пир 2, пир 3. Ты можешь назвать, например, там и описи: мой компьютер, там iPhone, Android. И вот я сосканирую через QR-код. Давай проверим. И вот то же все через WireGuard работает. Подпишись на телегу! Итак, мы уже настроили сервер, и соответственно нам нужно эту конфигурацию перенести. Ну и давай откроем, посмотрим. У нас есть несколько вариантов. И первый вариант — это поместить весь трафик под VPN, то есть все устройства будут под VPN, либо только определенные. По сути, логика абсолютно понятна, только она отличается, какие устройства по умолчанию будут входить в какую политику. То есть по сути это переключается буквально за несколько секунд. Но если у тебя задача все поместить, то это первый пункт. Если только частично, например, какой-нибудь телевизор, планшет или что-то, то это второй пункт. Даже есть частичная маршрутизация, но она выполнена неудобно, потому что импортировать списком невозможно — только построчно. И импортируй сразу 300-400 доменов руками — это еще по занятию тебе наверно уйдет не один день на это. И ты скажешь: ошибешься? Неудивительно. У китайцев всегда была проблема с юзер интерфейс. Возможно, нет. Атака интерпеллит, но имеем что имеем. Итак, первое, что нужно, конечно же, нам нужно, чтобы уже роутер был настроен, то есть имел интернет. Второе, нужно проверить, обновлен до последней прошивки. Сейчас покажу, как это сделать. Вот он, роутер. Заходишь в настройки, заходишь в прошивку и нажимаешь: проверить наличие обновлений. Если у тебя будет также написано: текущая версия является последней — отлично, у тебя последняя версия. Если нет, то обновляйся и перезагружай роутер. Далее, нам требуется сохранить файл конфигурации из панели Trix UI. То есть это тот файл, который мы перенесем. Как любого роутера из эти параметры сохранятся в роутеры для доступа. У тебя последняя версия. Если нет, то обновляйся и перезагружай роутер. Далее нам требуется сохранить файл конфигурации из панели Trix UI — то есть это тот файл, который мы перенесем в любого роутера. Из эти параметры сохранятся в роутеры для доступа заходим наш сервер который в Москве и заходим в информацию. Тут нажимаем на скачать, скачем данный файл. Теперь у нас есть конфигурация. Имея в виду, напомню, что одно устройство — одна конфигурация, то есть если хочешь второй роутер, нужно создать следующего пира. Если третий роутер — следующий пира. И телефонов, то 15 устройств — 15 пиров должно быть. Нельзя использовать один и тот же ключ для всего. То есть вот, имей в виду, добавляется. Если что, вот здесь я уже показывал, но вот раз второй пир, например, так можно да, много, много, много, много раз. Из рекомендации, что можно сделать здесь, например, можно MTU поставить 1380 для роутеров — это хорошо, лучше. Иногда keep alive может поставить 25 секунд, например, это не обязательно, но можно. Обновить да, все у нас есть конфигурация, и теперь давай перенесем ее в роутер. Заходим — значит, настройки, здесь вот VPN, нажимаем включить. У нас включается, выбираем здесь клиент. И вот тут вариант: какой, если запретить все устройства, мы ставим — это означает, что все устройства не попадут под политику. После сохранения, если мы оставим разрешить все устройства, то автоматически все устройства попадут под политику WireGuard, и весь трафик пойдет через VPN. Я вам покажу, наверное, самое распространенное, которое нужно будет. Хотя в инструкции описаны два варианта, запретить все устройства — здесь оставляем выключатель. Как раз вот про ту историю, что с домены есть определенные домен, но видишь, как неудобно сделано? То есть построчно неудобно, поэтому мы это не будем использовать. То же самое с удаленной подсетью — возможно, они перепилят когда-нибудь. Оставляем выключатель. Предпочитаем DNS-сервере. Здесь единички ставь, восьмерки может. Альтернативно еще поставить вот так вот девятки, но не обязательно. Нажимая обзор и загружать конфигурационный файл — автоматически значит, здесь поставится все нужные компоненты. Стать им тут от предыдущей не поменялось, давай поставить 1380 и нажимаем сохранить и применить. Отлично! Теперь давай проверим, работает ли наше соединение, потому что здесь ничего не понятно, и сделать это можно в состоянии системы и заходим VPN. И мы видим, что состояние есть подключение, то есть трафик идет, и роутер подключился. Теперь нам нужно настроить, по сути, последнюю самую простую настройку — это зайти в состоянии процесса 5 системы, зайти в клиентов, зайти в устройство, и мы видим, что здесь появилась закладка VPN и она не активирована. Соответственно, если мы сейчас зайдем, например, на YouTube, то работать ничего не будет. Если мы сейчас включим вкладку и произойдет сохранение, наши маршруты перестроиться, и все пойдет под политикой WireGuard, и весь трафик тоже пойдет по WireGuard. И также есть у тебя будет — взять там 5, 10, 15 устройств, ты можешь выбирать конкретно, какое устройство пускать через VPN? Нет, все достаточно просто, понятно и в стиле китайской логике. Соответственно, нажимаем YouTube, видим, что все пошло. Да, если запустим, видим реклама пошла и трафик пошел. Естественно, как мы указали. В целом, на этом все. Да, все достаточно просто. Если тебе понравилось видео, ставь лайк. Если не подписан на канал, подписывайся. Конечно, буду ждать я в telegram-канале. Но еще раз, если поддержишь через инструкция, жму тебе руку и увидимся в следующих видео. Давай, пока, пока! А, забыл, забыл! Отпишись в комментариях. Отпишись, что ты используешь, какой роутер, получилось ли сделать, и в целом интересно повести общение в комментариях. Вот поэтому увидимся теперь все. А теперь пока, точно пока! Подпишись на Телегу!