[Каскадный метод 🚀] VPN Wireguard на роутер Tp-link (от А до Я)

Привет! Рад тебя видеть здесь на канале. И если ты здесь уже не первый раз, то, наверное, ты знаешь, о чём пойдёт речь. Если ты первый раз, то чуть объясню. На канале я рассказываю о сетевых технологиях, как работают сетевые технологии, роутеры, телефоны, протоколы VPN, Proxy, DNS. В общем много чего интересного. И мы сегодня поговорим о серии роликов про каскадный VPN. Что такое каскадный VPN? Возможно, уже касался этого и настраивал. Был ролик — он сейчас вот здесь появится. Мы там настраивали: брали сервер в Москве, брали сервер, например, Финляндии и мы их связываем. То есть у нас подключение шло к московскому серверу по протоколу VLESS, от московского сервера опять по протоколу VLESS наружу в сторону Финляндии. У этого метода хорошая стабильность — намного выше обычно, чем у обычного прямого варианта. И многие уже оценили стабильность работы на операторах, там где были какие-то сложности, проблемы — всё это стало стабильнее. Есть у него нюансы, я описываю в документации, рассказываю. То есть это дополнительный сервер. И может быть чуть ниже скорость будет, чем прямой, но стабильность превыше всего, как по мне. Поэтому я подумал: окей, не одним VLESS мы все едины. А что по поводу самого популярного за последнее время протокола? Это WireGuard. Этот протокол поддерживает почти все калькуляторы — как это называют. То есть можно кучу разных клиентов, и даже роутеры поддерживают, чуть ли не уже китайские — нативная поддержка. Но так как такие реалии несколько лет, которые мешают работе этому протоколу по какой-то причине — назовём это вмешательство третьих сил — этот вариант может помочь стабилизировать. И ты можешь пользоваться этим протоколом как раньше, или просто попробовать, как это работает, узнать методику. В общем, я пробовал — классно работает без всяких сложностей. И ты можешь поставить на роутер такой, как Kinetic, по МВерти Mikrotik, где есть нативная поддержка, либо сторонние контейнеры и пакеты. Телефоны — в общем, всё как раньше, только с такой вот не сложной конструкции. И сейчас мы переместимся на экран компьютера. Я покажу, что происходит здесь на канале. На канале происходит, что я показываю, рассказываю о разных технологиях сетевых. И к видеоролику выпускаю документацию. Доступ к этому файлу ты можешь получить по ссылке в описании за скромный донат. Тем самым в стратегии Win-Win ты сократишь время, получишь просто большой-большой сундук информации. Тут есть и про роутеры, Kinetic, OpenVRT, разные открытые пакеты. Перепрошивали дешёвые китайские роутеры и расширенные инструкции. В общем, куча-куча всего. Даже DNS-сервер мы поднимали. Кто давно на канале, знает уже и следит, понимает, о чём идёт речь. И вот как раз предыдущий вариант был каскадный двойной VLESS. Теперь каскадный WireGuard плюс VLESS. И всё же, да — большой плюс этого, того, что можно поставить куда угодно. Не париться, например, даже в Kinetic с открытым пакетом. То есть можно перейти на пятую версию прошивки — это где там домены можно прописывать уже нативно без всяких пакетов. Да, то есть не надо ставить какие-то сторонние решения. Всё стабильно внутри Kinetic. И даже будет работать с нативным WireGuard отлично. Я попробовал. Так переходим по файлу 35. Я все то показываю бесплатно. Ты можешь смотреть это всё в администрационных целях. Но если хочешь уже получить доступ, то, пожалуйста. То есть тут как бы кто-то делает просто по ролику, смотрит, изучает. А кто-то кому-то нужно текстовый вариант. Поэтому нет никакой обязаловки, как многие думают. И так как это работает? Вот это — ты, довольный. Это сервер в Москве и сервер в Финляндии. И есть три этапа. Первый этап — мы берём сервер в Москве. Второй этап — мы берём сервер в Финляндии. Настраиваем или где-то ещё, например, ты можешь выбрать там США, другую страну — неважно. И третьим их связуем и тестируем. По поводу протокола разобрались, поняли его преимущества, почему он работает стабильно и что важно — универсально. Да, то есть можно протокол VLESS использовать на телефонах. А протокол WireGuard используется даже как на телефонах, и, например, на роутерах. В том числе таких, как вот допустим TP-Link. О чём сейчас мы и разговариваем. И вот я приобрел специально данный роутер для того, чтобы показать вам, как на нём настроить WireGuard, как он работает. Смотри, дорогой, если у тебя не стоит вопрос выбора роутера — то есть ты уже просто его имеешь, купил — то этот вариант сейчас, я считаю, 25-26 год он идеальный. Потому что особо вариантов для TP-Link и ничего другого не нет. То есть нужно в любом случае это делать через каскад, чтобы это стабильно работало. Если у тебя стоит выбор что-то купить другой, ну, наверное, от TP-Link. В плане я бы назвал разнообразие протоколов и гибкости, он всё же уступает такому роутеру, как Kinetic. Это однозначно, Mikrotik, OpenVRT. Но допустим, если разговаривать о SOHO-сегменте — то есть именно для дома и небольшого офиса — то, конечно, конкурент Kinetic. Поэтому я и некоторые другие люди любят их. Потому что внутренняя нативная поддержка достаточно мощная. То есть большой функционал внутри роутера. И плюс ещё открытые пакеты от комьюнити. Да, ну, что? Давай, ты здесь всё понял уже. И первое, что нужно знать — нужно понять, на какие роутеры можно поставить. Я сейчас покажу страницу, на которую ты можешь узнать по списку пройтись и посмотреть, поддержит ли эта модель VPN-клиент WireGuard. Итак, давай посмотрим. Видим, что здесь есть вот форум комьюнити — это TP-Link.com. Ты видишь список, список обновлений и есть графа WireGuard-сервер, WireGuard-клиент. Но тематика видео нас интересует WireGuard VPN-клиент. Эти галочки. Поэтому ищем свою модель. Данном случае у меня модель AX53. То есть вот она. И она бывает лишь двух версий. Есть первой версии, вторая версия — видимо, разница по железу. То есть есть более старые, есть более новые. Но чем она поддержит — что первое, что второе? И я здесь уже проверил — всё работает. И как раз покажу, как на примере данного роутера настроить. Скорее всего, с вероятностью на 80-90 процентов, у тебя часто TP-Link есть, который уже это поддерживает. Отлично! И давай приступать. И сейчас переходим следующей теме. Это как раз что нужно нам. Нам нужны серверы. Подпишись на телегу. Нам нужен сервер в Москве. Надо брать у этих ребят, потому что эта работает. У них связка работает. И так вы переходите сразу на странице Финляндии. Но мы начнём с того, что нужен VPS в России. Поэтому выбираем. Тут ты можешь выбрать срок разной аренды. Можно месяц, 36. И кстати, промо-коды есть. Вот они. И также ты сейчас видишь в описании. И ты их видишь здесь на экране. Да, чтоб тебе было выгодно. Используя промо-коды, ты поддержишь канал. И так, покажу, как взять с 60-процентной скидкой на первый месяц. А если нужно больше срок, ты можешь выбрать. Нам не подойдёт Light-тариф. Сразу скажу, не бери. Потому что будет здесь обрезанный канал, и ты получишь сверхнизкую скорость. Что тебе не понравится. Поэтому нам подходит только Промо и Микро. Либо дальше. То должен знать для чего Промо? До 10 устройств. Если тебе будет совокупно онлайн. Микро — есть у тебе будет больше 10. То есть там 10, 15, 20 — то выбирай сервис с большими ресурсами. Обычно многим хватает Промо. Поэтому выбирая его. Но если что, ты потом сможешь увеличить через личный кабинет. Это не проблема. Здесь выбираем кнопку 2404 марки. Пояс не установлен. Здесь ничего не делаем. И кстати, опасные в России оказывается одна копия бесплатно. Класс, класс, супер! Выбираем далее. Здесь вводим промо-код OF60. Применяй. Ты получишь скидку. И видим, что она значительна. Нажимай оформить. Забивай данные. Рекомендую оплачивать российской банковской картой. Прибежали для того, чтобы не проморгать оплату сервера. То есть через месяц спишется автоматически оплата. У тебя сервер не остановит. И это очень стандартная процедура, чтобы ты не страдал. Супер! Через некоторое время тебе придёт общение на почту с поздравлением кем будет сервер. Второй сервер нам тоже нужен. И второй сервер можно взять также у этих ребят. То есть, например, ты можешь выбрать ту же Финляндию. То же самое по такому принципу, который показал я тебе. Дай только также выбирай. Есть у тебя до 10 устройств — Промо. И свыше — Микро. Но дальше. Что также знаешь. И также помечено всё. Тоже аналогично. Либо вторые ребята. Тоже прикольный. У них классные с локации интересные. Тоже хорошая поддержка. Просто немножко другой хостер. Немножко по-другому работают. В целом пользуюсь тем и тем. Нравится то это. И вот ты зарегистрировался у них. Посылки стать. Тоже ты получишь бонус. И заходишь виртуальный сервер. Выбирай, например, какую страну ты хочешь. Я предполагаю, что при хейсинге шарик. А также одно ядро до 10 устройств. Два ядра — больше 10 устройств. 2404. Выбирай помещённую оплату, например, либо там побольше есть. Хочешь получить также дополнительную скидку. Backup. И также опционально можно подключить. Можно не подключать. По часовую не рекомендую использовать. Будет дорого. Она в три раза дороже. Выбрал. Нажимаем оплатить. Например, автопродление тоже можешь поставить. И выбираю удобным способом. Тут, пожалуйста, российские карты с П.П. Крипто. Короче, всё. Ззз удовольствие. Всё. У тебя допустим ты выбрал есть российский хостинг в Москве. И есть какой-то второй сервер, например, у этих же ребят либо у поезда, у какого-то хостера. Что делаем дальше? Подпишись на телегу. И первое, что нужно сделать — нам нужно зайти на российский сервер и поставить туда программу с печенья, которое позволит поднимать ядро X-Ray на панель XY. И это скрипт самописный, плюс который добавляет тебе 10-летний... Что делаем дальше? Подпишись на телегу. И первое, что нужно сделать — нам нужно зайти на российский сервер и поставить туда программу с печенья, которое позволит поднимать ядро X-Ray на панель XY. И это скрипт самописный плюс, который добавляет тебе 10-летний сертификат для защиты почт. Без нам для этого нужна программа. Термин — можно её вот так вот получить. Просто terminator.com — она бесплатно есть, платная версия. Тебе бесплатно хватит. Скачивай, устанавливай и запускай. Соответственно, ты здесь водишь свой адрес сервера. Когда ты добавляешь новый хост, логин — это руб сидт, и пароль ты спросишь: где взять мне эти данные? Когда тебя поздравляли, прислали письмо, что у теч переи сервер, ты можешь зайти в личном кабинете, найти, нажимаешь «подключиться», подключился и ты внутри. Да, что тут нам сделать? Это вообще целом просто. Тебя приветствую, будто кто уже знаком с сервером и он время это не новое. Уже на будет надо ввести и скрипт для установки. Ведём, ждём. Сейчас установится некоторые зависимости и поставится панель трик. Пока ставится, те покажу тут нюансики, чтобы ты знал. Сейчас у нас будет запрос по поводу параметров. Мы установим и, конечно, мы поставим ещё White Pen — это для того, чтобы сервер был с белым пеном и ты не нарушал закон. Если, но опять же я даю тебе инструмент, решение за тобой. Я крайне рекомендую. Можно включить, выключить. Также Telegram-бот есть. Подробно тут, тут расписано, как всё это подключить. Вообщем скрипт не даёт тебе ходить куда не надо. Куда? А я смотрим, что у нас там по установке. Видим, что установка Xray происходит, скачивается гео-базы, и у нас тут вопрос: хотим ли мы вести свои параметры панели? Нет, нажимаем N и видим. Получаем QR-коды. Можете зайти, ключевых можете зайти, писать YouTube и бусте. Супер! Мы видим как раз генерированные пути для сертификата 10 лет, и сверху тебя будет здесь, вот вот такая штука. Ты пожалуйста скопируй. Кой блокнот? Я, например, использую Блокнот Notepad++, удобный. Что это такое? Это пути, то есть это доступ к твоей панели с портом. Это порт, сам это пароль и юзернейм. Как зайти? Смотри в доке. Я показываю различные варианты. Мы сейчас остановимся, попозже более подробно, как зайти в панель. И конечно же, нам нужно скопировать в IPN. Делай это пожелание, но я рекомендую, чтобы всё было чисто. Просто копируешь его, устанавливается и он скачивает по сути список куда нельзя и блокирует на уровне сервера. Управлять можно этим просто и сервера включить, выключить обновления. Можно управлять чистые граммки канал. Соответственно, если я его ставлю активирован, он то сервер не позволяет переходить туда не надо. Видим, что происходит установка и DNS разрешения работает корректно. В общем, создание виртуального пространства, сейчас это всё уже запустится. Да, всё запустилось, и можно посмотреть, как отправлять блоками. Видим, например, запустить обновление, доинсталирует, отключить защиту временно. Сейчас я отключу защиту, чтобы в рамках демонстрационных целей тебе показать. Включился? Захочешь, можно же. Вот и работа подключить. Идём дальше, не останавливаемся. Попасть панель — тут два варианта. Дорогой может попасть напрямую через HTTP пока без защищённого туннеля. Да, то есть прописать сертификаты. Второе это ты можешь поставить SOCKS туннель, то есть ты. Первый вариант не, свои плюсы и минусы. Плюс это то, что это быстро, это проще и для новичков лучший вариант. Минусы что ты в любом случае идёшь через интернет. Вот панель видно и возможно, хотя таких людей скорее всего нет, которым ты будешь интересен. Но я покажу тебе первое. Если захочешь, перейдёшь сюда. Вот есть видео и также есть в 11 инструкции, 19 пункт, более подробно по, это по шагам, как настроить и заходить через локальную сеть. И что у нас там по панели? Можно ввести XY. У нас есть у нас есть такая ссылочка. Ты её копируй. Смотри, высокие порты — это те которые выше, это 30–50 тысяч, могут не работать. Почему? Но не то, не то, не то. Скопируем. Могут не работать, почему? Потому что, потому что вот так вот, и эта причина будет не в тебе и не в хостеле. Скорее всё, ты можешь перейти. Если вдруг у тебя она не отвечает, ты можешь заменить, поменять портача. Покажу, как это сделать быстро. Вводишь здесь, вот, смотрим, выходим, например, да, вот мы в сервере. Можно очистить до XY, побольше сделать что-то лучше. Видно было и мы видим, что есть девятый пункт: изменить порт. Можно поставить 8080, соглашаемся с, и сейчас мы изменили порт. Соответственно, мы можем здесь поменять. Вот 8080, пропишем свой порт. Он больше вероятностью что у тебя будет работать, и пробуем перейти. Это не обязательно, эти просто показал, как, потому что блядь, и вся жизнь. Отлично! И вводим здесь пароль и вводим логин и пароль. Давай пропишем сертификаты. Настройка сертификаты. Вот два пути, которые нам нужны. Shift Control Shift C, кутруши в работа с с термином. И давай скопируем первый путь. Заходим, пропишем. То есть они уже сгенерированы и тебе только остаётся показать панели, куда ссылаться. Сохраняем. Да, ты помнишь, есть тоже знаешь, что сам песни и сертификаты они для безопасным браузер может ругаться. Он не может проверить, действительно ли подлинность. Кстати, последний обновление Tricks, ой, автоматически включается подписка. Ты можешь выключить просто ползунок переключи выключенной при заводе сервер он будет ругаться, потому что в идеале подписку надо оформлять с доменом. Вот это тоже есть в 11 документации, как домен привязать к своей панели. Так идём. Inbound и и создам здесь inbound. Мы протестируем как и VLESS, так и WireGuard. Поэтому допустим, ты уже зашёл в панели, всё. Вот что нам нужно сделать. Саймон баут называемого VLESS, порт обычно 443. Здесь 8443, то есть это аналог 443, потому что на втором сервере будем использовать 443. Нельзя один и тот же порт использовать, потому что ядро не сможет работать с ним. Здесь, например, email. Ну давай мы за iPhone, например. Допустим, здесь выбираем Reality. Здесь выбираем создать новые сертификаты. Здесь не нужно выбирать сертификаты. Снифинг включен, и давай проверим. Можешь и экстерна прокси включить на всех случаев. Если вдруг ты будешь старым методом пользуется входа в панель, и вот flow обязательно такой выбрать. Всё супер! У нас есть ключ, и если мы ещё подключимся, мы стараемся, что у нас работает. То есть от меня есть просто клиент. Есть клиент, и мы со сканируем QR-код для того чтобы посмотреть, работает ли наш сервер, всё правильно ли мы настроили. Давай проверим. Подключена. До мы видим подключена. Кстати, немножечко я поспешил. Давай покажу тебе, что важно здесь делать. Давай мы здесь поставим вот такой вот, мы поставим другой сайт маскировки и обновляем, и давай проверяем. Просто это будет быстрее несколько раз работать с этим сайтом, чем с Google. Super! И идём, например, подключаемся, и мы видим, что у нас айпишник такой же, как и на сервере. Всё супер! У нас работает. Если мы обновим, мы получим, что онлайн работает. Отключаемся. Теперь давай второй сайт. То же самое, точнее второй сервер настраиваем. Идём, спускаемся ниже, и нам нужно настроить на втором сервере. Создаёшь новый хост. Здесь айпишник своего сервера. Можно назвать, например, там какой стране, митязи северный грудь, и также пароль. Всё то же самое, как и у того сервера. Я был данные сервера. Вот у меня теперь это Москве, этот у меня Финляндии. И делаем всё то же самое. Берём, устанавливаем панель. Control Shift B, вставляем, ждём. Также установить установку зависимости. Но и издаёт вопрос: для чего не ставить White Pen? Смотрите, так как в разных странах разное законодательство. YouTube — он мировой, поэтому ты можешь выбрать сам. При Российской Федерации закон такой, что намеренный переход на экстремистские сайты, какие-то материалы, последующие административным штрафом. Там хотя практике что-то ку нет. Поэтому был придуман такой инструмент, чтобы тебя защитить, меня защитите, чтобы органы были довольны, что ты только ты не перейдёшь. Вот а насколько применять и это не примет отличную, твоя ответственность. Вот, хотя практике повторюсь, нет. Ещё здесь также не соглашаемся с нами. Свое пропускаем, кирк коды, и видим также, что у нас есть, вот они данные. Мы их тоже копируем. Давай мы их тоже ставим сюда, и давай попробуем перейдём. Ты можешь стать. Также есть пароль, поменять порт, поменять. Да, если у тебя вдруг не заходит, поменяй порт, как я показал уже, на 8080. Тут вставляем логин и пароль. Супер! Давай сразу тоже пропишем сертификаты. Сохраняем. При запускаем. Так ну и давай подписку тоже отключим, потому что будет мешать плашка. Писк обычно редко кто пользуется. Смотри из того, что я ещё те рекомендовал, включить. Активирует для скорости. Это так немножечко в топ, но чтобы тебе был дорогой полезно, это входит в меню. Активирую. Бибиа — это 23 пункт. И вводишь здесь ины был. То есть это протокол, придуман от Google, который ускоряет транспорта тиски пакетов. И я бы ещё рекомендовал обязательно и пирамид менеджмент включить. Это для того, чтобы если вдруг кто-то захочет сбрутить, то есть будут форсом подобрать панель, он будет отлетал бы те в бан. Ну и фарвал по желанию. Вообще в целом для новичков фарвал не рекомендую, потому что ты потом может запутаться. Тебе нужно знать, какие порты открывать, закрывать и всё остальное. Нужно это будет модерировать. Обычно из там твоим сервер нитки. Супер! Данных там важных ты никому не нужен. Всё видим. Новичков firewall не рекомендую, потому что ты потом можешь запутаться. Тебе нужно знать, какие порты открывать, закрывать и всё остальное. Нужно это будет модерировать. Обычно там твоим серверам нитки супер данных — там важных данных. Ты никому не нужен, все видим, что и Palimite установлен. Об этом более подробно в документации. Кстати, видеоролик есть на канале. И теперь нужно создать inbound. Объясню, как мы это делаем. Подпишись на Телегу. Мы создаём ключ на сервере в Финляндии, который мы импортируем на сервер России с DAM bound. Здесь уже 443 порт. Также можно назвать в VLESS. Здесь нас выбираем Reality, клиент. Также flow — обязательно не забывай, пожалуйста. E-mail это название, назовём Mail Server Moscow. Да, то есть будешь понимать, что это твой сервер, будешь подключаться, и ты будешь данные видеть по нему. Здесь можно Google оставить, можно что-то другое. Например, можно выбрать UTLS Firefox. Вот, можешь Google ставить. Я люблю, например, GitHub. GitHub мне почему-то ближе. Выбрали. Может, также активировать sniffing. И смотрим, проверяем всё, чтобы было. Нажимаем «создать». Можем создать ещё одного клиента. Проверим на телефоне. С стороны клиента также flow выбираешь. Также, например, iPhone. Пусть менее iPhone, но назову. Давай проверим также работу. Вообще, рекомендую всегда проверять тебе работу серверов. Потому что, то есть, настроил, проверил, подключился. Давай проверим. Да, видим, что у меня телефон подключен и данные побежали. Всё супер. У нас конфигурация работает. Можем отключаться. И нам теперь нужно вот этот ключ, который мы можем информации скопировать. Вот здесь вот нужно перенести, копируем его на московский. Идём в настройки X-ray, идём in outbands. То есть создать outband и импортировать через JSON. Например, США оставить. И, кстати, он почему-то не копируется. Вот надо нажать на кнопочку. И вот тебе он из ссылки ключа сделал JSON-формат. Ты создаёшь, и вот он тебе появился. Это первый вариант. А ты можешь делать ещё через балансировщик. Нажимаешь балансировщик, создаёшь балансировщик. Уникальный тех — это название, допустим, мои балл-баланс, типа так будет. Метод разный. Ты можешь рандом, может, round robin. То есть, по короче, я выбирал здесь round robin. Выбираешь здесь сервер, например, вот этот. Вот здесь не надо ничего убирать. Если у тебя будет импортирована, примеру, есть три, четыре, пять серверов, плюс ты можешь всё сюда завести через outbends, то есть раз, два, три, четыре. В балансировщик ты их все засунешь, выберешь стратегию по нагрузке, по пингу или просто случайно. То есть, если ты подключился а, round robin — помнил — это по кругу, то есть раз, два, три. Соответственно, рандом — это просто случайно. Load — нагрузка. Ping — это по пингу. Вот поэтому по кругу можете выбрать или по меньшей нагрузке. Если вдруг один сервер отвалится, он у тебя автоматически переключится на второй. Давай оставим. Я тебе покажу сейчас всё-таки через outbend, потому что скорее всего у тебя не будет такого большого количества серверов. У нас вот есть он. Отлично. И нам нужно создать маршрутизацию. Создаём правило, выбираем протокол TCP, UDP. И здесь выбираем что это всё отправить. Нам нужно на наш московский сервер. Точнее, не так — с московского сервера отправить на сервер Финляндию. Мы же импортировали со второго сервера на первый. Надеюсь, ты уже не запутался. Хотя не сложно, начерти, если что, себе на листик, как это работает, и чтоб ты понял. Сохранить, перезапустить. Отлично, у нас перезапущен bound. И давай мы сбросим здесь трафик. Давай мы на этом сервере тоже сбросим здесь трафик. Вот видно, что 540 байт пролетели. Да, то есть он проверил подключение. И теперь мы как раз уже можем подключаться к московскому серверу, который автоматически переправит весь трафик на Финляндию. Давай сделаем это. Сканирую QR-код. Вообще, он тебе должен был же сканируем быть в тесте, но я на всякий случай это сделал повтором, чтобы не ошибиться в конфигурации. Отлично, подключаемся. Видим, что подключение у меня произошло. Давай обновим. Автообновление поставим. Видим, что пошёл трафик. Давай проверим на финском сервере, получился ли подключиться. Видим, что московский сервер подключился и трафик тоже погнал. Мы должны получить IP-адрес Финляндии. Да, он Финляндии. Хотя внутри телефона и для оператора мы подключены по IP-адресу сервера Москвы, и у нас трафик как будто внутренней. Вот мы видим, что торговый IP показал, что это Финляндия. Да-да, всё. Ты можешь пользоваться в Лесом. Как раз предыдущий ролик был об этом. Мы немножко повторили, а для тех, кто не знал, он получил новую информацию — что так можно. Как можно ещё сделать? Добавлю. Те вот, как раз балансировщика ты создаёшь да и изменить — то есть не albend указывать, а ты можешь выбрать балл-баланса тег. То есть ты показываешь, что вот сюда вот. И как раз здесь правило написано невозможно одновременно используют. А то есть это правило противоречит друг другу — либо то, либо то. Создаём, сохраняем, перезапускаем. То же самое будет всё, просто с возможностью балансировки. Подъём, подключусь. Дофа у меня подключение удалось, да. И тоже видим, что всё работает. То есть всё обновляется. Так что ты признаешь, что можно сделать это через балансир, можно сделать через outbend. В общем, как хочешь и можешь. Ещё поэкспериментировать с zero-copying, и вообще один ключ всё может разделять потоки на разные серверы. И так подошли мы к той заветной теме, которую мы копали. Создам inbound для WireGuard. Берём здесь, создать inbound. Протокол выбираем WireGuard. Примечание пусть также будет VGM. Его назовём. Порт можешь составить такой же, который тебе предлагает, можешь взять пониже. Например, может, давай возьму 8956. Например, вот. Peer один. Sniffing может даже включить. Я рекомендую оставлять keep alive — это проверка соединения там при 25 секунд. Можешь вставить 0, разницы нет особой. И мы тут оставляем всё по стандарту. Смотри, если VLESS может работать один ключ множество устройств, хотя правильно, конечно же, один ключ равно одно устройство, ты мог нормально это администрировать и управлять этим. В WireGuard очень жёсткое правило, то есть один ключ, один пир, одно устройство. То есть, если у тебя будет пять роутеров, там, не знаю, два роутера, три телефона, делай каждому пиры. Пиры делаются вот так: пир, пир, пир, пир. Всё. Вот пять пиров. И нажать «создать». Всё у нас создалось. WireGuard подключения где-то конфигурации. Вытащить ты можешь сделать тремя способами. Первый — это QR-код стандартного. Тут не очень удобно, они сразу все показываются. Поэтому я делаю так: вот нужен один пир, за скриншоте у его сосканировал. До нужен те другой пир, за скриншоте у себе его сохранился, сосканировал. Потом ты можешь сделать второй вариант — это получить через буфер обмена. Сейчас покажу тебе. Вот они, то есть вот они пиры. И ты можешь отсюда вытащить. Вот просто скопировать. Да. Если ты сейчас ставишь куда-нибудь вот у тебя пожалуйста есть. И мы сейчас это протестируем. Смотрим, открываем WireGuard. Мне клиент есть, вроде. Если что, тут вот я указал какие клиенты ты можешь скачать. Попробуй потестировать для Android, iOS, Windows, Mac OS. И там разные под разные системы. Также варгард нативные в других устройствах бывают. Поэтому WireGuard у меня где-то, он установлен. Вот он. И, например, тут лишь из файла. Только это, некоторые бывают клиенты, которые с буфер обмена могут копировать. Ну ладно, из файла, из файла, покажите, как из файлов. Чем вопрос? Копирую. Скачиваешь пир 1. Обязательно проверь, чтобы у тебя чтобы у тебя не было пробелов. Желательно, давай так, вот сделай. Смежет файла есть, поэтому ругается. И давай протестируем. Добавить. Вот она. Всё. Мы подключаемся. И мы видим, что подключилась, подключилась. Данный он побежали. Видим, что здесь данные побежали. И соответственно, то же самое. Если мы будем проверять сейчас IP-шник, мы видим, что хотя бы WireGuard идёт внутри, то есть IP-шник у, и посетили внутри страны, то есть не выходя за границу, мы всё равно получаем доступ. И также можно сделать и для телефона. Ещё покажу. Также есть клиент, который WireGuard. Вот, обычный классический. Тот самый старенький олдскульный, которые все обычно многие пользовались пар лет назад. И давай мы сейчас пока это оставим. Это пир 1 у нас. И теперь мы со сканируем через QR-код пир 2. То есть для нас мы можем. Ты их можешь называть, чтобы не запутаться, не пир 1, пир 2, пир 3. Ты можешь назвать, например, там ПК, мой компьютер. Там iPhone, Android. И вот я сосканирую через QR-код. Давай проверим. И вот тоже всё через WireGuard работает. Подпишись на Телегу. Так, отлично, у нас всё настроено. Нам теперь требуется настроить сам роутер. И тут на самом деле ничего сложного. Логика китайского роутера строения достаточно проста. Она не усложнена какими-то лишними настройками. Достаточно всё интуитивно. Как говорится, роутер для домохозяек — вставил, нажал кнопку, работает. Ну, это уже всем занимаются программисты в Китае. И так заходим наш роутер. Это скорее всего тебе будет 192.168.0.1. Если те вдруг не так, то выбери тот IP-адрес, который у тебя. Ты скорее всего делал. Захожу в роутер. Он предупреждает о сертификатах. Захожу под пароль, который уже установлен. Ты должен узнать. Супер, я попал в сам роутер. Видим, что интернет есть. До. Первое основное важное замечание: интернет должен работать уже на роутере. То есть если у тебя этого нет, просто роутер там в коробке не работает, пожалуйста, обратись конструкции официальные, добейся, чтобы тебе было интернет и смог сидеть из своего компьютера. Первое основное, важное замечание: интернет должен работать уже на роутере. То есть, если у тебя этого нет — просто роутер там в коробке не работает — пожалуйста, обратись в конструкции официальные, добейся, чтобы тебе было интернет и смог сидеть из своего компьютера с интернетом. Второе, что я рекомендую, конечно, сделать — это проверить сразу программу запечения. Зайди в систему обновления встроенного ПО и проверь, какая у тебя версия ПО. То есть, мне версии, кстати, один аппаратная — то есть по железу, кстати, TP-Link любит разные железо совать, но это китайская история, как у Xiaomi роутеров. Да, когда куча разного железа, то что было на заводе, с тем и собрали. А потом разберемся, как говорится. У меня актуальная версия ПО, не требует обновлений. Если у тебя также — отличная. Если нет — обновляйся до последней версии. И если сейчас посмотреть, что мы делаем тут, мы тут как раз это описываю. Давай скачиваем конфигурацию. Заходим в 3X UI, который у тебя уже настроен — то есть на российский сервер, да, именно на российский, не путай информацию. И скачивай вот эту конфигурацию. Она теперь у тебя в загрузках. Переходи дальше. Идем в расширенные настройки, VPN клиент. О том, чё как раз говорил, включаем, активируем работу. Добавляем здесь сервер. Здесь предлагает нативно сервисы различные VPN сервисов. Я, конечно же, не рекомендую. Вопрос качества — и что важно, конечно, почему, чем отличается. То есть грязная IP-адрес, который пользуются многие, и чистый — то есть твой, именно. Это разный уровень качества VPN. И поэтому делай лучше вот так. Здесь задаем описание. Например, WireGuard можно в виде сократить. Тип — WireGuard. Сразу загружай конфигурацию, которую ты скачал. Вот он подхватил. И что тут я рекомендую сделать? Над конечно, должен быть включен. Что такое VPN Kill? То есть, если вдруг у тебя — то есть это жестко Kill Switch. То есть у тебя все соединение будут идти только через VPN. Если вдруг VPN будет недоступным по какой-то причине — сервер остановился, что такие технические неполадки — трафик никогда не пойдет мимо, то есть напрямую через провайдера. Поэтому ты можешь включить, можешь оставить, в зависимости от критичности, насколько это для тебя критично. Здесь все оставляем, я не буду включать. По поводу адреса: здесь оставляю сервер DNS. Он по умолчанию вставляет Cloudflare. Я рекомендую заменить на восьмерке — то есть 8.8.8.8. Здесь 9.9.9 — то есть добавим дополнительно. Хотя не обязательно. То есть если мы не добавим, то будет уходить запросы по стандартным DNS адресам твоего роутера. Здесь как раз это тоже показываю. Все здесь выделены какие настройки, что нужно сделать. И давай проверим. Идем дальше. Сразу скажу, что у тебя здесь размером то может быть 1420. Вот так быть я бы рекомендовал поменять на 1380. Иногда это помогает в сценариях получить большую стабильность и лучшую скорость. Смотри, сейчас я уже знаю, что будет ошибка при сохранении. Разрешено IPv6 адреса. Он ругается на формат. Что это значит? Потому что это указано, что ходить в интернет по IPv4, а вот это вот указано, что пойти в IPv6. Ты TP-Link видимо не умеет маршрутизацию прокидывать для WireGuard. Поэтому IPv6 — именно поэтому мы стираем для IPv6 и оставляем только IPv4. Должно быть вот так. Ну и постоянный Keep Alive — это хэндшейк, то есть рукопожатие в определенный какой-то период. Стандартных 25 может стоять, 0 может, потому что это не обязательно настройка. Но я поставлю при 25. Сохраняем. Видим, что у нас происходит подключение. То есть сейчас произойдет подключение, и после этого у нас будет написано «подключено». Отлично! И мы видим, что задержка — то есть пинг — 12 миллисекунд. У меня вот 7 миллисекунд до Москвы. То есть в целом это все время, которое увеличивается с каскадным VPN. Итак, видим, что трафик пока нулевой, потому что ничего не входит. Как работает логика TP-Link? Если у тебя есть какой-то сервер в списке, то у тебя в списке подключенных устройств появляется вот такая графа VPN доступ. Сейчас у меня есть только здесь подключенный один компьютер, то есть он подключен по обычному LAN. Если у тебя будут другие устройства по Wi-Fi, они тут тоже тебе появятся. И соответственно, если я захочу, чтобы доступ этого компьютера — например, у тебя может быть телевизор, телефон и компьютер и остальное — попал под VPN политику, то нужно активировать. Нажимаем, и мы видим, как данные уже побежали. Килобайты побежали. То есть маршруты закрылись старые в таблицах и появились новые. И соответственно, мы видим уже вот трафик бежит. Мы можем проверить, и проверить мы можем чисто IP. То есть соответственно мы заходим Chislo.IP. И что мы получаем? Мы ничего не получаем. И такое у TP-Link'и встречал. Такое может быть, видимо, это для TP-Link нормально. У меня решался это перезагрузка. Давай попробуем перезагрузить роутер. Заходим в систему и тут перезагрузка. Перезагрузить. Дождись буквально три минуты перезагрузки роутера. Продолжать, кстати, были странные какие-то тупики, непонятное, и у меня получилось немножко пойти другим путем. Путем я не знаю, связано это с какой-то особенности либо именно TP-Link. А я поменял порт WireGuard на 22. То есть у меня все равно остаются, остается работать Telnet — то есть сеть терминал, да. Но и также работает WireGuard на 22 порту на этом сервере. Интересно, я получил импортировать уже с 22 портом, и я вижу, что как бы стал лучше отзывчивее. Поэтому настало быстрее работать. И давай проверим YouTube. YouTube работает отлично. Все работает. Поэтому, если вдруг у тебя на другом порту будут какие-то такие непонятные лаги, глюки, попробую применять порт в панели, то есть на 22. Допустим, ты можешь поменять какой-нибудь другой, например, 8080. Еще и попробовать заново загрузить конфигурацию в сам роутер и поменять. Тогда стабильно работает. Связано это с TP-Link либо это связано с каким-то еще внешним воздействием, я уже не знаю. То есть тут уже приходится просто брать руками, пробовать, менять. Хотя вот конфигуратор буквально на другом роутере на ASUS это конфигурации на ASUS работала, и работала на Keenetic. Все в целом. Эти показал, как можно это сделать. Если тебе понравилось видео — ставь лайк! Если еще не подписался на канал — подпишись на канал, чтобы не пропустить новые видео. Они постоянно выходят. Также буду рад, если ты все же поддержишь на инструкция, если тебе это нужно, конечно. Спасибо тебе большое, дорогой! Вот, ну и оставляй комментарий: как у тебя дела? Как получилось не получилось? И увидимся в следующих видео. Давай, пока, пока! Подпишись на телегу!