БАЗА. VPN AmneziaWG на Keenetic роутер + DNS + точечная маршрутизация (А до Я)

Маркошка, нам нужно видео выпускать. Канал ждёт. Люди ждут. Ты хочешь, чтобы я тебя только гладил? Да? Всё? Можно теперь монтировать, можно теперь монтировали, говорит привет. И за что происходит, что, почему? Да, смотри, я захотел записать видео, но у нас такая тут погода. Я решил, нам надо использовать данную возможность и попробуйте всё совместить. Чем тематика видео будет? Это Kinetic плюс VPN. Это видео уже было, я выпускал полгода назад. Так получилось, что она залетела в YouTube, попала на первое место, и сейчас почти 200 тысяч просмотров. Для надо для данной тематики это очень много. Я захотел: а что если улучшить его, сделать ещё лучшее видео, добавить что-то нужное и убрать что-то нужно. Поэтому ты здесь. Вот давай оглашу оглавление, как это будет выглядеть. Первое — это вот видение, сейчас тобой общаемся. Второе будет — мы чуть-чуть углубимся в тему DNS. А и почему нужно всё же пользоваться защищёнными DNS-ами, а не обычными провайдерскими. Второе будет — мы, когда установим VPN и Amnesia, мы попробуем, протестируем её работу. И для тех, кому мало, когда просто у вас две сети — то есть одна из под вашего провайдера, да, другая идёт под VPN, — то будет третий раздел. Этот раздел будет посвящён частичной маршрутизации. То есть будет у вас одна сеть, и роутер будет сам решать, куда чего отправлять. То есть часть трафика он будет отправлять на через линию провайдера, а часть трафика будет упаковывать VPN и отправлять через VPN. Например, YouTube, там чат GPT и всё остальное. Да, всё понимаем. И далее мы ещё в конце рассмотрим раздел troubleshooting. Что это такое? Это такой раздел, где мы будем разговаривать про баги и проблемы. То есть меня скопилось огромная база данных, написали тысячи комментариев под всеми видео, и у меня скопилось огромная база знаний: с чем пользователь сталкивается, с какими проблемами. А мне заинтересовано в том, чтобы вы это сделали, у вас всё работало, вы были счастливы и довольны. Поэтому в конце рассмотрим топ-10 всяких проблем. То есть я их выделил. Во-первых, я взял нейросеть, которая взяла комментариев с видео, выделил топ-проблемы, и мы с ней сранжировали по топ-проблемам вашим. Поэтому не переключайся, смотри до конца видео. Подпишись на телегу. Видение, кому будет полезно? Первое — у тех, у кого есть роутер Kinetic, любой модели. То есть этот способ супер универсальный. Он подходит от модели от несколько тысяч рублей до самый дорогой, там как Kinetic Peak, там за 20 тысяч рублей, Ultra. И он этим и хорош. Второе — у кого нет Kinetic-роутера и кто хочет приобрести какой-то роутер. До 3-тех, кто не имеет роутер Kinetic и не хочет его приобретать, но даже там они найдут для себя что-то полезно. Далее, на какие вопросы здесь ты найдёшь ответ? Первое — что поставить, что установить. Потому что в интернете куча информации, куча информации, но чем отличает та информация от сейчас, которые вам даю, это background юзеров. То есть это опыт, реальность, чем пользователь сталкивается с проблемами, с их решениями. Да, и соответственно, это я считаю намного ценнее, чем просто прочитать какую-то статейку и пойти по ней делать. Вот этот способ — это самый простой способ и всех. То есть он чем хорош? Он нативный. То есть как придумали разработчики, так его туда и зашили. И соответственно, все это официально поддерживается. Вот и он намного лучше в плане стабильности, чем другие там Quass, там Hydra, вот и всё остальное. Потому что чем сложнее схемы, тем вероятнее, что схем может сломаться. Тут всё понятно, да? По роутерам, что по роутерам? Вот, допустим, ладно, хорошо, у тебя есть роутер, и ты знаешь, что выбрать, особо нет. Ты просто сейчас поставишь, и всё. А для тех, у кого его нет, вам нужно купить роутер, и вы не знаете, какой. Но первое нужно отталкиваться от бюджета. Да, я вам сейчас плюс-минус, наверно, поделю на три категории. Первое — это роутеры, которые будут работать только с этим методом, и они супер бюджетным. Да, то есть это достаточно устаревший процессор. Можно поставить там до 5 клиентов, работать будет от роутера с процессорами одноядерными и 580 мегагерц. Вторая категория — это роутеры, которые двухъядерный уже имеет 880 мегагерц на каждом ядре. И тут они это среднячок, хотя достаточно странно старый процессор. Да. И третья категория — это современные, мощные, на новой архитектуре, процессоры. Это ARM. И это лучший вариант. То есть если вы задумываетесь купить роутер, который вам хватит вперёд, хотя бы там лет на 7-10 — на 10, наверно, давайте не будем забегать. На 7, давайте. Вот это лучший вариант. То есть если вы будете выбирать, что у вас там есть роутер на двухъядерном процессоре десятилетней давности, тысяч за 7, или, например, можно найти гигу новую на RAMAX, классной оперативной памятью 512, и она будет стоить 10, там 5-11, но тут я бы подумал: может быть, может быть, почему бы нет? Вот тут надеюсь, понятно. Для тех людей, которые не хотят от ни той, ни другой, да, то есть не покупать и не имеют, по видео вам покажу прелести прошивки Kinetic. В том, что она супер универсально и супер user-friendly. То есть те люди, которые, например, переходят с других роутеров, TP-Link, там Huawei, всё остальное, они потом пребывают в приятном шоке. Потому что такая гибкость с поддержкой официальной нет ни у какого другого вендора сетевого оборудования. Это вы можете купить за обменяемые деньги себе дом. По комментариям я скажу вам, было куча, куча, куча людей, которые написали: «Окей, TP-Link там или Huawei ставлю на Avito». Но так вот, поэтому возможно, он тоже будет вам полезно. И вы потом напишите комментарий, поблагодарите: «Спасибо, Виталик, что сказал нам о такой крутой фирме». Подпишись на телегу. ДНС. Что за слово? Непонятное, да? Все знают на слуху VPN, а вот DNS непонятно. В общем, DNS — это достаточно старый протокол для того, чтобы получать информацию в интернете о каком серверу обращаться. И так почему-то получилось, что мы живем в 2025 году, но по статистике 80 процентов запросов в интернете идут полностью не зашифрованы. И соответственно, оператор, злоумышленник, кто угодно может увидеть вообще, куда вы ходите. Но это не самое опасное, потому что они просто узнают, что вы посещаете какие-то сайты, возможно, сможете порно. Опасность заключается в том, что может произойти снифинг. То есть подменить запрос реального сервера на фейковый. И соответственно, вы получите IP-адрес не того сервера, зайдете, и окажется, это не ваш банк, а банк злоумышленника. Вот поэтому мы это решим, и я покажу, как это сделать. Это несложно. Мы установим пару компонентов, только добавим в список, и будем игнорировать DNS-серверы вашего провайдера. На это в целом всё. Давайте передвинемся теперь к компьютеру и начнем уже это делать. Подпишись на телегу. Так, ребятки, давайте начинать. Что имеем? Имеем. Буду показывать вам на примере роутер Kinetic Hopper. Она обладает двухъядерным процессором 880 мегагерц. Я думаю, что большинство обладает таким же роутером с таким же процессором. Но ещё раз повторюсь, прелесть этого способа хороша в том, что любой роутер на операционной системе Kinetic поддерживает это. Поэтому добейтесь того, чтобы у вас на роутере был интернет. И первое, что мы делаем, конечно же, меняем DNS-серверы. Для этого пройдем в настройки, параметры системы, идем в компоненты. Здесь сразу вбиваем DNS, и видим, что есть два компоненты: прокси-сервер Overt LSD, и также DNS over DoT и DoH. Устанавливаем его 2. И чтобы времени терять, сразу устанавливаем третий компонент, который нам потребуется. Это называется WireGuard VPN. Галочку ставим, нажимаем обновить. Можете создать резервы, можете пропустить. Я пропущу. И у вас должно быть: что роутер покажет вам, будет установлен WireGuard, и будет установлен 2 прокси-сервер, DNS TLS и DoH. Подтверждаем. Сейчас роутер через интернет скачать прошивку, установит новую прошивку, где будут уже эти компоненты. Дождитесь буквально две-три минуты. И так, пока у нас происходит установка новой прошивки на роутер, покажу вам вот эту замечательную инструкцию, которую я вам пытаюсь продать, разрекламировать. На самом деле, это ваше желание. Вы можете сделать по видео всё бесплатно, но с инструкцией просто будет удобнее, быстрее. Там есть и картинки, гифки, в общем, всё-всё-всё. И покажу, как она выглядит. Выглядит она вот так вот. Как раз это метод номер 5, который сейчас показываю, и будем затрагивать сегодня 6. Но также здесь для Kinetic есть Quass — это по доменам, ашотизация есть в V2Ray-X Kim, также по доменам, и через ключ в V2Ray. Также здесь не только для Kinetic есть, и есть Hiddify и Panverty, и для телефонов, в общем, для всего, всего, всего. Там разные панели. И даже я делал инструкцию, как мы дружили Kinetic's OpenWrt. То есть до 2 роутеров, парой работает, и они берут друг от друга то, что нужно. Самое лучшее. Так сказал, есть Amnesia первая версия, есть Amnesia вторая версия, роутер, даже куди не знаю, может быть, даже появится когда-нибудь. И MikroTik я до этого дойду, но это будет, может быть, чуть-чуть по ходе. Поэтому, если ты хочешь, приходи. В описании получить доступ. Он навсегда, и он с обновлениями. То есть ты раз получил, получаешь новые, новые обновления всегда. Итак, посмотрим, что там у нас по роутеру. Отлично! У нас перезагрузился. Заходим. У меня стандартные пароль. Сразу скажу, рекомендую пароли менять на более сложные. Недавно обратился человек, ему взломали... То есть ты раз получил, получаешь новые, новые обновления — всегда. Итак, посмотрим, что там у нас по роутеру. Отлично, у нас перезагрузился, заходим. У меня стандартные пароль, сразу скажу: рекомендую пароли менять на более сложные. Недавно обратился человек, ему взломали роутер. Так, то есть не был включен сервис доменных имен, он попросил меня, ему включил. Я его предупредил три раза — группа менять пароль. После того как мы с вами закончим настройку, и человек забыл это сделать. В итоге проходит неделя — роутер взломали. Очень история не очень приятно. Поэтому не ошибайтесь, рекомендую поменяйте обязательно пароль на сложный — хотя бы 8 символов, и желательно ещё и поменяйте ваш логин администратора с админа, например на такой другой там, админат винтом из на 1.5. То есть усложните задачу хакерам, музыкам и злоумышленникам. А если вы думаете, что это случается только с кем-то, но не с вами — поверьте мне, это сможет случиться именно с тобой. Так поехали. Первое, что нам нужно сделать — заменить и проигнорировать DNS нашего провайдера. Для этого мы можем найти лист, называется DNS, лист можем ввести over TLS либо неважно, и в целом много этих листов в интернете. Нас интересуют проверенные DNS-серверы. Заходим, например, вот на этот сайт. В инструкции всё это будет, я всё это добавлю, не переживайте. А вы можете, кто получит доступ, просто там всё пошагово сделаете, и всё у вас будет работать, если всё правильно сделать. Итак, мы видим вот этот лист, и что нам нужно — мы будем использовать два протокола: TLS и HTTPS. Заходим наш роутер, ищем здесь DNS, DNS over TLS. Видим, что у нас есть вот провайдерский, который заблокирован. Да, давайте добавим сервер и выберем, например, Cloudflare. Я не советую уже использовать, хотя можете, потому что есть проблемы уже в России с ним. От, например, Quad можно взять. Добавляем, выбираем — главное не по умолчанию, как не зашифрован, а вот этот вот, чисто, и любой интерфейс. Давайте выберем ещё Google. Конечно, Google — куда без Google? Выбираем также TLS, сюда вот добавляем. Давайте резервный Google, выберем... Так, не сюда, чуть-чуть заблудился, руки шальные, быстро всё пытаюсь сделать. И давайте выберем ещё на другом протоколе два сервера через очки песто. Есть это будет через домен ими, и пусть это будет, ну, Google. Да, духу, пусть будет. Выбираем здесь уже не TLS и HTTPS. Также бы интерфейс. Сохранить то, в целом, давайте оставим так. То есть, ну, куда больше? То есть, обычно два сервера — это золотой стандарт. У нас будет 4. То есть отлично! И мы видим, что здесь есть замочек, да, а здесь замочка нет. И мы используем по сути так, как у меня сейчас через роутер. Через роутер подключен, будем считать, что это оператор. У вас будет также вот заблокирована. Нам нужно теперь отказаться от этого DNS-сервер. Идем в интернет, например кабельное подключение. Мы видим, что это вот мой провайдер, и выбираем видео — гей, айпи в 4 — игнорировать DNS интернет-провайдер. У вас возможно может быть две галки, то есть первое здесь и чуть-чуть одна ниже. В общем, пытайтесь игнорировать всё. И моя рекомендация: смотрите, иногда провайдер дает IPv6. А IPv6 в некоторых сценариях и IPv6 может плохо работать. Но нет, ни связан с НЭСом вообще. В целом по интернету, и поэтому с точки зрения плюшек, бонуса, какого-то, у вас нет на самом деле. Поэтому если вам даже оператор дает и хотите избегать проблем непонятных в будущем, я рекомендую не использовать IPv6. Счёт того, что он вообще в России не сильно распространен. Обычные серверов и каких-то очень интересных провайдеров лично мы проигнорировали. Галочка стоит, видим. И давайте ещё раз зайдем теперь в DNS и посмотрим, что у нас там? А у нас остался. Досмотрите, есть несколько вариаций здесь. Первым пропадет вот как у меня, да. То есть я обновил страницу — он пропал, и всё! И у нас мы видим, что DNS и только, только защищены. Только которое мы, только тем, которым мы доверяем. И кстати, в будущем будет инструкция, она будет следующая после этого видео. Мы будем сами делать свой DNS-сервер, то есть сервер будет resolver, где-то находиться, например, в Финляндии, и мы сами будем обращаться к своему серверу, который уже тот будет обращаться к серверу, например, других там Google, и всё остальные. Это будет на базе EdGuard. Поэтому не пропусти, подпишись на канал, и чтобы это, это видео увидел, и возможно, тебе это заинтересует. И так, отлично! Если у вас не пропала — бывает такой редкий сценарий на несколько процентов из 100 — это может быть связано с мобильными операторами. Значит, ничего не сделать. Значит, не парься. Тогда у тебя есть также защищенные серверы, серверы DNS, и запросы будут идти к ним тоже. Но постарайся, чтобы у тебя все серверы DNS были с замочком. То есть это означает шифрование. Мы с DNS ими разобрались, сделали защищённые. Теперь подходим к установке VPN на роутер. Пссс, подпишись на телегу! По поводу установки Amnesia на роутер. Объясняю: нам потребуется кусочек сервера, то есть мы где-то будем арендовать небольшое количество мощности. Это будет какая-то страна, например, Германия, Финляндия, ещё где-то. Я рекомендую тут несколько провайдеров, которые предоставляют это. Это партнёры, и я в них уверен как по качеству, так и по поддержке. Единственный нюанс сейчас, вот на апрель, есть некие сложности, но я думаю, что возможно больше смотреть это видео — и сложности уже никаких не будет. То есть буквально то они обещали часа пару дней — всё решить. Уже вот поэтому я их рекомендую. Ссылочки есть в описании. Тем более есть специальное предложение по ссылке. Ты получаешь крутую скидку. У первого это будет минус 60 процентов за 1 месяц. То есть ты заплатишь всего 199 рублей и попробуешь, насколько круто это всё работает. А у второго будет бонус по ссылке. То есть ты перейдёшь и получишь по первому пополнению бонус. Поэтому тоже кайф. Переходим по ссылке. Промо-код также есть в описании. И попадаем на такую страницу. Здесь нам нужно теперь зарегистрироваться. Сейчас покажу, как это делается. Буквально 2-3 минуты. Выбираем VPS, выбираем страну, в которой нам нужно. Нам подходит Германия, Нидерланды, Филд, Финляндия. Я очень рекомендую Финляндию. Мне нравится как она работает. На работает очень отзывчиво. До Москвы пинг 17. До Питера 4-5 миллисекунд. То есть очень круто подходит под игры. Давайте покажу на базе Финляндии. Брайан Финляндия. Здесь можете выбрать сразу оплатить по, на больше срок — 3 месяц, 6 год — получите скидку. За год как применить скидку минус 60 процентов персонал столько для вас выбираем скидку на один месяц. Выбираем тарифный план. Нам подойдет два тариф, на плана. Первое — это промо. Как понять в чем разница мощности? У вас здесь одно ядро, здесь два. Это как понять, какой выбрать? Вам: если у вас на всем сервере будет до 10 устройств — я имею в виду то есть это роутер. Ты же можешь и телефону туда повесить планшет и ноутбуки, компьютеры. То есть вот если до 10 — тебе 1 хватит нормально. Если у тебя свыше 10, то есть может хочешь дать ещё своим родственникам, жене, любовницы, детям, выбираю же микро, потому что два ядра. Там будет 15-20 устройств — лучше уже когда мощности побольше. Покажу на промо. Нажимаем заказать. Отлично! Здесь видите, какой нибудь, какой нибудь название сервера, пусть будет антенн к.руда, пусть будет так. Возможно, он занят, ещё посмотрим. Пусть будет антенн ходить. А ты можешь сказать своё здесь. Выбираем операционная система. Нам подойдет Ubuntu 24.04 либо Ubuntu 22.04. Вот рекомендую выбрать 24.04. Backup. И можешь включить backup. Что это такое? То есть один backup сделаются, если вдруг твой сервер развалится — что с ним произойдет? Backup лежит на другом сервере. Ты его быстро восстановишь буквально там за 3-5 минут. Не нужно будет всё заново устанавливать. Всё это автоматически. То есть это очень круто. И кстати, во втором тарифном плане, который с двойным, где два ядра, там backup включен. То есть это плюшка, то плюшка тоже. Поэтому имею в виду, покажу как без backup, а ты там сам решишь. Нажимаем далее. Отлично! И видим стоимость 499 рублей — стандартная стоимость. У ребят никаких комиссий нет на пополнение, как у некоторых других. И нажимаем вот сюда, вводим промокод OFF60, нажимаем применить. Он применится только по ссылке. И видим, что стоит 199 рублей. Отлично! Нажимаю оформить. Заполняй здесь данные — это нормально. Выберешь твой личный кабинет. Оплатить можно по-разному: можно карты в СБП, можно оплатить даже иностранной карточкой. Рекомендую карту и привяжу её, чтобы у тебя автоматически списали, чтобы не проморгать оплату сервера. Потому что если ты проморгаешь, тебе его остановит, а потом ещё и удалят, и будешь всё делать, всё заново. Зачем тебе это нужно, товарищ? Да, в общем, заполняешь, нажимаешь галочку и завершаешь. После этого ждешь письмо на почту. Я придет на почту письмо, что ты зарегистрирован, и будет там данные твоего, а то сервера. 2 хостер также ссылка в описании. Бонус получишь. Перешёл на страницу. Далее, здесь регистрации нажимаешь. Сейчас они рубли не принимают, но говорят буквально через пять дней должны начать уже. Больше свой здесь email. Нажимаешь зарегистрироваться. Приходит электронную почту письмо, что ты зарегистрирован. Отлично! И после этого ты можешь уже попасть личный кабинет. И так, ты попал в личный кабинет. Нам нужно здесь также снять сервер. Нажимаем виртуальный. Начать уже больше свой здесь email нажимаешь "Зарегистрироваться" — приходит электронную почту письмо, что ты зарегистрирован. Отлично! И после этого ты можешь уже попасть в личный кабинет. И так, ты попал в личный кабинет. Нам нужно здесь также снять сервер. Нажимаем "Виртуальный сервер", выбираем страну. Нам подойдет всё, что кроме России. Тут есть также ещё выбор США и Лондон, но они подороже. Имею в виду вот. И в целом, также рекомендую там Финляндию. Ну, выберешь — зависит, какую хочешь страну. Здесь единственной опцией Shell. Это dedicated. Разница только в том, что здесь — это твои мощности, делятся, то есть скорее всего, на пару человек. А здесь ты процессор индю уж только ты один. Всегда рекомендую два ядра. И выбирай dedication. Но в целом можно шарить и два ядра. Вывод: так покажу, как на самом простом — одно ядро шарит. Далее, также 2404 оплачиваешь. Помещичном чуть больше берёшь, если будет скидка. Backup — если нужен, вот тебе тоже. Копия не будет делать — можешь включить. Не нужен — можешь отключить. Но в целом, тоже рекомендуем, да, помогает быстро решить какой-то вопрос. И нажимаем "Оплатить". Когда все это выбрали, все заполнили, а вот мы видим, что с 22 апреля начнёт действовать оплата. И выбираем, как оплатить. Очень пополняете, выбирайте свой метод, пополняете. И вам также на почту придёт через несколько минут письмо, что ваш сервер готов, активирован. И там будет IP-адрес, логин root и ваш пароль. Но пароль там может быть не быть — пароль надо забирать в личном кабинете. Что у первого хостера, что у второго — это сделано с целью безопасности, чтобы пароль не хранился на твоей почте. Потому что если будет пароль на твоей почте, взломают почту — взломает твой сервер автоматически. Поэтому пароль брать в личном кабинете. Когда у тебя будет, когда у тебя будут вот вот так вот — зайдёшь в свой сервер, и здесь будет твой пароль. Ты можешь копировать. То же самое у admin.bps. Нам требуется скачать программу Amnesia. Это некая программа на компьютер, на телефон. В общем, поставиться на мультиплатформе. На для чего нам нужна она? Подключиться к нашему серверу, то есть по тем данным, которые у нас теперь есть, и установить вам нужное программа Amnesia. На самом деле, она установит. Если кому интересно поглубже — она установка Docker с контейнерами и соответственно запустите нужные компоненты. Ею скачать. Ну вот, в инструкции я это указал. Сейчас покажу вам. Сейчас покажу вам. Тут всё так раз по полочкам — всё расписано. Вот есть официальный сайт. Есть проблема — не всегда он работает. Знаем по какой причине, наверное. Поэтому есть зеркало. Либо ты можешь ещё скачать из Hub'а и заходим до downloads. Выбираем свою платформу: например, Windows, Mac OS, тут iOS, Android — всё. И это же классно, то есть ты же можешь в VPN установить на роутер, и ты же ещё можешь выдавать учётные записи для телефонов. Да, да, да! То есть ты можешь использовать сервер не только для роутера и соответственно ты все устройства подключить через Amnesia, и у тебя будет всё работать. Тогда что? Можешь подключить ещё и панель 3x UI. Инструкция есть. Это 10–11 метров, и выдавать ещё и под замаскированным протоколом VLESS. И всё это будет на одном сервере у тебя, да? Поэтому это намного круче, чем любые вебинары, которые покупать там сомнительного качества, где там по 300, по 500 человек на одном сервере. Да. В общем, скачивай программу, запускаю. И после этого нужно будет ввести данные. Когда ты установишь её, открываешь, выбираешь "Self Hosted". Здесь вводишь свой IP-адрес. Давай его посмотрим. Мой — понятно, у тебя будет свой. Здесь будет root. Всегда root — это в Linux, имею в виду, логин администратора, самый главный. Сейчас мы посмотрим что тут. Я запускал переустановку, вводим пароль, пробуем подключиться. Отлично! Мы подключились. Видим, программа увидела и зашла. Но мы сейчас сами выберем протокол. Выбираем VPN протокол. Нужно продолжить. Выбираем Muzei VG. Он сейчас автоматически выбрал порт — мы его оставляем. Нажимаем "Установить". Установка идёт примерно две минуты. И сейчас приложение подключилось, само всё устанавливает, управляет сервером. В общем, тебе нужно просто расслабиться — оно сделает всё само. Останется только сейчас всё это перенести чуть в Kinetic, в настройки Kinetic, и всё у нас уже заработает. Отлично! Мы видим, что у нас произошла установка, всё установилось, и теперь мы можем попробовать подключиться. Давайте попробуем подключиться. Компьютер подключился через учётную запись, и мы теперь выходим из-под IP-адреса нашего сервера. Отлично, проверили. Теперь что нам надо сделать? Мы выдадим отдельную учётную запись для Kinetic. И я также рекомендую использовать в каждом устройстве, то есть телефон, ПК и всё остальное — каждый телефон, каждое устройство — отдельную учётную запись. Как это сделать? Вот эта вторая здесь кнопочка — "Поделиться". И дополнить. Допустим, нажимаете здесь и вводите "kinetic". Там да, пусть будет "отчет хоппер". Если у вас, вы даже можете же на 23 Kinetic'а дать доступ. И дали. Соответственно, о 23 роутер у тебя там дома, на даче, на работе, а сервер может быть один. Отлично! Выбираем. Только здесь нет для приложения Kinetic оригинальный формат. Внимание! Вот это очень важно. Некоторые здесь валятся. Нажимаем "Поделиться". Отлично! Видим, что теперь новая учётная запись выдана. И нам нужен сам файл, поэтому нажимаем "Поделиться". Здесь в документах, ну можно в загрузке. Допустим, давайте в загрузке. Сохранила в загрузке. Теперь нам нужно импортировать этот файл. Мы подходим к части настройки и выбираем "Другие подключения". Видим, здесь у нас появился после установки модуль WireGuard. Импортируем из файла. Здесь загрузки. И вот видим, что у нас есть этот файл. Импортируем. Видим, что импорт произошел отлично. Здесь заходим, мы ставим галочку "Использовать для выхода в интернет", то есть мы просто тапаем на него и вот выбираем "Сохранить". Но пока не включаем — он не будет работать по причине того, что мы не указали параметры. И с си — что это такое? Чем отличается WireGuard обычный от WireGuard'а Amnesia? Здесь используются некие параметр шума, и соответственно за этого трафик непонятны. Для этого мы должны добавить эти параметры через консольную команду. Заходим вот. Настройки — шестеренка. Командная строка. И здесь также по инструкции тут есть команды. Просто неудобно прописаны. Ага! Видим вот. Она. Выбираем "Show interface". Отлично! Нам сейчас показал роутер все свои параметры. И Ctrl+F можно здесь найти "wargard". Отлично! И у вас скорее всего тоже самое будет. Параметр "wargard 0". А эти, если будете добавлять ещё дополнительные, то у вас будет там "wargard 122", то есть роутер может использовать множество соединений. Он может сразу работать с двумя, тремя и пятью соединениями, то есть возможно сразу 5 VPN'ов — это не проблема. Соответственно, далее что нам нужно сделать? Мы должны вот эти параметры прописать строчкой. Давайте скопируем их. Они есть. Если у вас нет, вы видите сейчас на экране, можно ввести руками. Далее идём в наш документ. Я кстати рекомендую использовать Notepad++. Очень удобный текстовый редактор. И вставляем что мы тут видим. Мы видим, что мы вставили вот это вот. Рыбу. Лишь шаблон будем его называть. И скопировать вот это "wargard 0". Название. Вот вставили. И далее вот вот эти параметры — это те параметры, которые нам нужно перенести сюда. Поэтому мы просто берём их, копируем аккуратно. Скобочки не и не должны оставаться. И вот отлично! У нас получилась такая вот строчка. Мы её копируем. То есть мы просто принесли сюда все параметры. Видите, всё есть, всё! То есть они заполнены. И вводим её сюда и нажимаем "Отправить". И мы видим, что нам интерфейс прислал ответ: "Установлены параметры". Отлично! И главное — сохранить их! Также "System Configuration" — "Save". Если ты это не сделаешь, после перезагрузки роутера всё сбросится. Отлично! Переходим обратно в подключение и можем теперь активировать ползунок для активации работы протокола. Видим, что побежали у нас данные — как отправлена, так и получены. И рукопожатие. Что-то к рукопожатии? Это когда с обоих сторон произошёл connect. И соответственно, всё работает. Все видим, что зелёная бежит здесь. Рукопожатие есть. Отлично! А VPN уже у нас работает. Теперь, как им пользоваться? Переходим. Допустим, я вам покажу, как я сделал через сеть. Дополнительно переходим "Вашу сеть". Это ваша сеть, которая работает под провайдером. Добавим новую. Назовём её "vpn". Отлично! Здесь включаем. Пусть будет "vpn". Также. Но я вам так не рекомендую называть. Почему? Потому что ваши соседи будет знать, что у вас VPN сеть. Назовите как-нибудь там, не знаю, по-другому. Кролик, я не знаю, лошадь — как угодно. Чтобы было более понятно вам, но непонятно им. Да. Я сейчас веду всё бутафорская. Вы всё-таки отнеситесь к этому более правильно, более серьёзно. Здесь можете оставить подсеть, которым выбрал. Можете здесь поставить галочку "Доступ приложению вашего устройства", чтобы вы смогли через этот вайфай, например, заходить в кого он к себе народу. Здесь используете роуминг, айди домена мобильного. Любой там двухзначный, в один там любой ключ домена. Вы можете вот так вот рандомненько набрать — подойдёт. И и и и и и. Так видим, видим, всё здесь заполнили. Ага. Политику? Ну давайте мы сохраним. Сейчас покажу. Нужно политику создать. Сейчас делаем. Заходим в глобус. Приоритет подключения. Открой новую вкладку. Просто видим, что у нас есть политику по молчанию. Создаём новую политику. Называем её, например, "vpn". Отлично! То есть это политика доступа, показывать, какие соединения будут использоваться. И перетаскиваем наши "Amnesia 4WG" наверх и ставим галочку "Ток" у неё. Сохраняем. Отлично! Всё. Переходим обратно к нашему. Есть политику помолчания, создаем новую политику, называем её, например, VPN. Отлично. То есть это политика доступа — показывать какие соединения будут использоваться. И перетаскиваем наши amnesia 4wg наверх и ставим галочку только у неё. Сохраняем. Отлично. Все переходим обратно к нашему вайфаю, который мы настраивали, и теперь можно, давайте даже обновим его. Все здесь имени сетями сегмента, чтобы не запутаться. Отлично. Можно 5 гигагерц включить также, чтобы работала сеть более быстрая. Отлично, отлично. Все и здесь меняем на политику доступа VPN. Имейте в виду, внимание, внимание — очень много, наверно под сотню людей писали мне: очень низкая скорость на VPN соединение по вайфаю. Вот ваша причина — была ограничение скорости. Галочку, если вы редактировали, например, гостевую сеть, то здесь у вас может быть стоит галочка — уберите её, и тогда ограничение никаких не будет. Нажимаем сохранить. Отлично. Имейте в виду, что также может быть такая ситуация: что у вас какое-то устройство зарегистрировано в определённую политику, а политику же может быть в сегменте — не путайтесь. В общем смысл в чём: видите у нас VPN есть, не зарегистрированы клиенты. Вот сейчас, вот мой компьютер, да, и он находится по умолчанию в сегмент, то есть куда я буду подключен, туда и будет он входить. Мы же будем раскидывать всё через политики. Поэтому если вдруг у вас стоит зарегистрировано устройство в какой-то политике, вы видите его оттуда. Иначе вы не сможете переключаться через вайфай. Либо если у вас будет по проводу, вы можете — если проводами подключена, например, компьютер к роутеру, вы сможете также перетаскивать её здесь. Ну то есть вы сможете из одной политики в другую. Вот давайте проверим и подключимся к вайфаю. Видим VPN, но у меня уже был сохранён. У вас появится VPN, введете тот пароль, который вы придумали. Давайте придумаем, давайте проверим, какой. Опять раз. И видим, что наш IP-адрес здесь. Отлично, отлично. Супер. Вы красавчики, вы молодцы. Всё получается. Ведь ничего сложного, и всё сделать нормально. Так отлично. Нам здесь предлагают либо high-end акустику, либо пересадку волос. На то, что нужно мне, 35 лет, алгоритм классно работает. Давайте чем включим? Я не знаю, ну что, что включить? Давайте вот этот стиль из the skeleton of ours. Имейте в виду, кстати, у первого хостера часто под Финляндией попадаются IP-адреса серверов, где нет на YouTube рекламы. То есть вы будете из-под Финляндии выходить, но YouTube будет думать, что вы в России, и вам не будет показывать рекламу. Это очень круто, потому что они, видимо, принесли эти списки. Ну в общем, смотрим. Всё, ничего не тормозит. Всё летает. Выберем даже 4K. Я пробовал на этом методе при 100 мегабитах. У меня вытягивала 2K и один ещё плюс 8K. То есть внутри телевизора 1080p, 2 по 4K натягивает с проблеме. Куда ещё больше. В общем, работает всё быстро. Отлично. Переходим к варианту. Есть люди, которые хотят неудобно сидеть между несколькими вайфай сетями. То есть переключить сюда, переключить туда. Вот это неудобно. В чём-то согласен. Отлично. Есть решение. Сейчас покажу. Подпишись на телегу. Это у нас шестой номер. Вот точечная. Она также называется. Ещё здесь показываю. Первое, что нам нужно сделать — это скачать Python. Python можно скачать на официальном сайте, и заходим downloads. Можете на GitHub где угодно скачать. Выбирайте вашу версию под ваш. Пока, например, вот, можете релизную выбрать до 3.13. 3 сейчас, может, уже у вас будет другая. Нажимаем её, качаем, устанавливаем, и пожалуйста, не забудьте поставить вот эту галочку и PATH ваш Python. То есть для того чтобы скрипты выполнялись. В общем, вот это важно. Пожалуйста, не закопайте здесь. Вот показываю. Всё как от сердца отрывает. Так, теперь, после того как мы установили Python, мы берём и запускаем скрипт. Скрипт найти можно у меня в документации либо увидите — переписывайте. Нажимаем меню пуска, PowerShell, выпускаем, вставляем строчку. Сейчас пока скачает скрипт с GitHub'а. Им тут предлагает выбрать вам сервисы. Моя рекомендация: чем точнее будете выбирать, тем будет лучше работать, потому что список статически никогда не бывает сто процентов точен. Он точен на какой-то процент. И поэтому чем меньше выбрали, тем лучше. Выбирайте необходимое. Я внутри выберу YouTube, Яндекс. Выберу ОП and AI. Ну вы можете выбрать что-то ещё. Допустим, выберем, пусть будет Telegram. Выбирайте. То есть вводить: интер 4, пробел 6, пробел 22. То есть таким образом пробелом вы разделите и покажете, что нужно какие определённые вам сервисы. Нажимаем Enter. Выбираем DNS сервер. Также, например, хочу сделать через свой роутер, и пусть будет Google. 2. Также через пробел, разделите, Enter. IP адреса Cloudflare оставляем. Давайте оставим. Пусть через VPN они идут. Enter. Да. Имейте в виду, важно, что список нужно составлять на интернете вашего провайдера, не под VPN, не как-то. Потому что списки будут составлены из подIP адреса, например, Финляндии, и опять адреса подмосковья там или Питера — они будут очень сильно отличаться из-за CIDR сетей. Такая вот особенность. Поэтому выбирайте всегда свой интернет, составляете из списки. Отличный список составился. Предлагает сократить данный список до подсетей. Выберем 16. Вводим просто 16, Enter. Путь покороче и полегче. Он здесь формат Win, хотя вы можете для других выбрать другой формат. Есть также Kinetic, но рекомендую всё равно Win, потому что начались. И будет Kinetic, введете, вам придётся потом управлять через консольную команду. Но чем проще, через списки — я так что, gramm Win шлюз 0.0.0.0, Enter, Enter. Всё, мы видим, что был список сохранён на рабочий стол. Отлично. Теперь импортируем его в роутер. Заходим вот здесь, щит маршрутизация, выбираем загрузить из файла. Выбираем здесь свое подключение — это наш VPN amnesia. Мы видим, отлично, выбрали. И выбираем теперь наш файл. Он на рабочем столе у нас. Вот он: domain IP resolve, 27 килобайт, файл. Нажимаем, нажимаем загрузить. Пройдёт буквально там 5-10 секунд. Видим, что у нас загружены маршруты. И теперь мы можем проверить работу. Как проверить? Мы сидим под основным нашим вайфаем от роутера. Допустим, зайдём на госуслуги. Если мы будем чистый из-под ветки, она нас не пустит. Поэтому мы видим, что трафик пошёл напрямую и нас пустит. Отлично. А давайте проверим, попробуем на другом сервисе YouTube. Отлично. Мы видим, что YouTube работает. Видим, что даже плашки есть и то есть Финляндия. И допустим, давайте запустим какой-нибудь ролик. Отлично. Мы видим, что всё идёт, всё работает. Вот мне хочется смотреть, и всё отлично. У нас то есть часть трафика ушла туда, часть трафика туда ушла. Всё работает. Никаких тормозов. Модный знак УЗИ только очень будет и 4K и 8 kiевом тянуть всё, что нужно. Даже 2 по 4K ещё, даже 2.8K и потянет. Супер. Что там ещё добавлял? Open AI, опа на опа на опан. Сейчас же 5 баллов. Я выбрал всё. Супер. Нас пускает. Хай. Сейчас напишем. Она нас с проки́нет. Но давайте. Ай-ай-ай. Вот сам всё отлично работает. То есть выбрал я эти сервисы, и они автоматически работают. Там можно также добавлять свой список. То есть есть инструкция, как добавить нужный сайт. Единственно нужно знать, будут домены всех. Я в целом это добавлял в списке доменов и просто кидаете файл. И только единственно этот скрипт нужно будет скачать с GitHub'а, запустить уже на локальной машине не через командную строку, а просто запустить его в виде файла. И он просто подхватит. Там вам нужно списка. Есть может там каким сайтом не заняться. Bis.com точка, что угодно. То есть у вас есть список доменов, которые используются для сервиса. Можете это делать. Всё отлично. Мы сделали и так сделали, так сделали. Вы красавчики. Теперь переходим к финальной части — troubleshooting. Пссс, подпишись на телегу. Всё получилось, Маркош. Мы подошли к troubleshooting. У тебя всё, надеюсь, получилось, ты доволен, всё работает. Этот раздел потребуется, если вдруг у тебя что-то не работает. То скорее всего, судя по статистике, я постараюсь найти ответ на самый популярный вопрос. И самый по мне популярный вопрос был: меня маленькая скорость. Ответ я уже рассказывал видео, но повторюсь: посмотри эту галочку пожалуйста. Галочка находится в вайфай сети, и она позволяет ограничивать для целую вайфай сеть скорость интернета. Поэтому проверьте, если она там есть — просто с ними разберитесь. И второй вопрос был самый популярный: скорость соединения у меня gigabit, у меня скорость всего 150-200 мегабит в секунду. Ребятушки, давайте так: у роутера процессор, наверное, точно в десятки раз слабее, чем у вас в телефонах, и точно в сотни раз слабее, чем у тебя в компьютере. Поэтому, а он ещё должен работать помимо VPN, а в целом роутер не предназначен. Изначально он не планировался с такими мощностями, чтобы не оставили VPN и всё остальное. Но как раз это обуславливает, почему сейчас выходят новые мощные процессы на ARM. Поэтому весь ухнуть двухъядерный процессор 880 мегагерц, и ты получаешь 140, там 160 мегабит в секунду. Тебе не нравится скорость? Тогда поработай с ожиданиями. Я считаю, это очень отличная скорость, особенно для десятилетнего процессора, который стоит в роутере. Да, можно на VLESS добиться больше. Но чтобы на VLESS добиться больше, в любом случае тарим. И даже если это сравнить, то WireGuard может работать до 900 мегабит в секунду на процессор 1,2 гигагерца, обычно с средним 400-500. Но у вас есть куча других проблем. Поэтому я скажу: не понимаю иногда смысла утилизировать 500 мегабит через VPN соединения. У тебя скорость не получится прогнать, потому что ты скорее загрузишь. На процессор 1,2 гигагерца ОБЛ с средним 400–500, но у вас есть куча других проблем. Поэтому я скажу: не понимаю иногда смысла утилизировать 500 мегабит через VPN-соединения. У тебя сон не получится прогнать, потому что ты скорее загрузишь своё ядро на 100 процентов, и будут вопросы по серверу. Третий самый достаточно популярный вопрос: ой, я добавил на один VPN на 2 пену — что-то плохо работает, то отваливается, то работает. Причина в том, что люди брали одну конфигурацию и эту конфигурацию раздавали разным роутерам. Так нельзя делать. То есть вы всё равно что взяли одну СИМ-карту, взяли и клонировали, например, на ещё две СИМ-карты. У вас всего три, то есть одна оригинал и два клона, и вставили в телефоны. Вы подключаетесь, и оператор базовую сеть не понимает, как так может быть — у вас три телефона с одним и тем же идентификационным номером. Поэтому чтобы работало, просто выберите разные учётные записи к каждому устройству. Следующий популярный вопрос: могу ли я использовать Amnesia не только на роутере, а и на телефонах, компьютерах? Да. Это в этом и прелесть. То есть ты можешь выдать хоть 10, хоть 15 доступов, только главное, чтобы каждому устройству свой был, свою учётную запись. И соответственно, без проблем все 10–15 устройств могут подключаться к одному серверу. И пожалуйста, можешь 23 роутера и 5, там 10 устройств могут быть подключены. Главное, каждому устройству отдельная учётная запись. Ещё был один популярный вопрос: могу ли я на один тоже сервер с Amnesia поставить, например, панель 3X-UI, там да? Можешь. Ты можешь сделать их, поставить параллельно, потому что используются разные порты и они не должны друг другу мешать. Просто на мизине используй single box. Там X-Ray ядро использует только Amnesia VG, и соответственно, ты сможешь пользоваться сразу двумя протоколами на одном сервере и оплачивать только один сервер. Это вообще очень классно. Я так делаю. То есть у меня роутер и через Amnesia, а в Xray какие-то подключения, например я использую на телефоне, компьютере, там даже в самолёте надо лечу и пользуюсь. Ну вот да, так удобно. У меня всё я сделал, но что-то не работает. Вот что-то, то есть непонятно, абстрактный вопрос. У меня там не происходит рукопожатие, у меня там что-то ещё не происходит. Вот судя по всей статистике, сотни людей которые об этом писали — ты скорее всего на 99 процентов что-то где-то сделал не так, ошибся. Даже если ты говоришь, что ты не ошибся, поверь мне, ты скорее всего ошибся. Потому что наверное из 20 случаев, взять 20 случаев — 19 реально ошиблись, и один был какой-то там, но с каким-то нюансе. В целом всё решалось. Обычно люди пишут комментарии, я помогаю. Поэтому ты можешь написать комментарии, какие-то вопросы, и без проблем. У меня не работает Amnesia, не коннектится к серверу. В чём проблема? Основная первая проблема — там уже такие 300 ошибкой, 302, 303, по моему. В чём смысл? Во-первых, попробуй раз 5–7. Может с первой может не залететь. Да, у меня такое было, там со второго–третьего раза коннекция. Такое бывает у некоторых операторов интернет, особенно мобильных. Некоторые мобильные операторы не любят 22 порт — они просто блочат. И поэтому ты подключить снимаешь, как подключиться? Попробуй другого оператора. Это в первую очередь что нужно сделать, либо попробуешь сделать из-под VPN какого-нибудь. Если вдруг те есть там, тоже может помочь. Частый вопрос об низкого проблемы, но часто звучал вот Amnesia, там что-то блочит, что-то останавливается. Есть такие случаи. Но он один из. То есть дочится и плохо работает Wireguard. Обычный Wireguard нам не работает хорошо, потому что есть эти параметры. А для тех, кто говорит вот там в VLS классно, круто, классно — это всё круто, классно, пока у вас не предстоит что-то работать, и вы начинаете всё заново это делать. Да, многие уже убедились, что у вас может работать два–три месяца, помчит, отвалится, непонятно почему, какие-то начинается танцы с ядрами. Один ведь ядро откатить. То в общем, но на Mazi такого не будет. Но если ты очень хочешь, я тебе рекомендую другой метод. Вот ты можешь объединить Kinetic. Если ты очень хочешь остаться в сервисах Kinetic и хочешь всё-таки получить VLS и поставить отдельную железку под VLS — это очень крутой метод. Я пробовал, работал. Есть видео на канале, есть даже инструкция, как это сделать. Например, ты ставишь Kinetic — он у тебя чисто как роутер, там все твои сервисы крутится, всё работает. А другой роутер, например вот, ты можешь взять такого вот Куди, такого в такой модели, другой неважно, Xiaomi Redmi. На видео есть на канале. Ты вопрос берёшь, туда загружаешь нужный компонент, вставляешь что ключ VLS, и вот на OpenVrt VLS работает замечательно, прекрасно. Я бы сказал, 10 раз лучше, чем работает на X-Kin. Вот поэтому просто ты потом интернет с Kinetic отдаёшь в OpenVrt роутер. OpenVrt и конвертирует его через ключ. То есть но упаковывают VPN и отдаёт обратно в Kinetic, и уже Kinetic там сам решает, что с этим делать. Вот это классный вариант на самом деле. Не грузит основной роутер, нет проблем там вот с вылетанием ядра, нет проблем с голосовыми каналами, потому что нормально всё сделано, работает с UDP-трафиком. Короче, кайф. Можешь использовать и так. Я надеюсь, у тебя всё получилось. Я рад, что ты досмотрел это видео. Напиши, пожалуйста, комментарий: что у тебя получилось? Рад, доволен, не доволен? В общем, любое. Подписывайся на канал, буду рад тебя видеть на новых, следующих видео. Поставь лайк, если тебе понравилось. Дизлайк ну можешь поставить дизлайк. Почему нет? Отправляй это видео ещё своим друзьям и знакомым, если оно им будет полезно, поможет. Ну и дорогой, вот пощекочи, пожалуйста, алгоритму YouTube. Ну вот такой вот он. Любит оно всё это, проталкивает видео, когда видит, что люди какую-то активность делают. Все, я пошёл монтировать видео. Надеюсь, оно скоро выйдет. Рад был тебя здесь видеть. Давай. Пссс, подпишись на Телегу.