[Каскадный метод 🚀] VPN Wireguard на Keenetic + маршрутизация KeenOS 5.0. OPKG давай до свидания!?

Привет! Рад тебя видеть здесь на канале. И если ты здесь уже не первый раз, то, наверное, ты знаешь, о чём пойдёт речь. Если ты первый раз, то чуть объясню. На канале я рассказываю о сетевых технологиях, как работают сетевые технологии, роутеры, телефоны, протоколы VPN, Proxy, DNS. В общем много чего интересного. И мы сегодня поговорим о серии роликов про каскадный VPN — что такое, как это работает. VPN возможно уже касался этого и настраивал — был ролик, он сейчас вот здесь появится. Мы там настраивали: брали сервер в Москве, брать сервер, например, Финляндии, и мы их связываем. То есть у нас подключение шло к московскому серверу по протоколу VLESS, от московского сервера опять по протоколу VLESS наружу в сторону Финляндии. У этого метода хорошая стабильность, намного выше обычно чем у обычного прямого варианта. И многие уже оценили стабильность на работа на операторах, там где и были какие-то сложности, проблемы. Стало стабильней. Есть нюансы, я описываю в документации, рассказываю. То есть дополнительный сервер, и может быть, чуть ниже скорость будет чем прямой, но стабильность превыше всего, как по мне. Поэтому я подумал: окей, не одним VLESS мы все едины, да? А что по поводу самого популярного за последнее время протокола? WireGuard — этот протокол поддерживает почти все калькуляторы, как это называют. То есть можно куча разных клиентов, и даже роутеры поддерживают. Чуть ниже, не китайские, нативная поддержка, но так как такие реалии — несколько лет — которые мешают работе этой этому протоколу по какой-то причине, до назовем это вмешательство третьих сил, этот вариант может помочь стабилизировать. И ты можешь пользоваться этим протоколом как раньше, или просто попробовать, как это работает, узнать методик. В общем, я пробовал — классно работает, без всяких сложных сложностей. И ты можешь поставить на роутер такой как Keenetic, по Mikrotik, где есть нативная поддержка, либо сторонние контейнеры и пакеты. Телефоны — в общем, все как раньше, только вот с такой вот не сложной конструкции. И сейчас мы переместимся на экран компьютера. Я покажу, что происходит здесь на канале. На канале происходит, что я показываю, рассказываю о разных технологиях сетевых, и к видеоролику опускаю документацию. Доступ к этому файлу ты можешь получить по ссылке в описании за скромный донат. Тем самым стратегии ты выигрыш у выигрыш, ты сократишь время, получишь просто большой, большой сундук информации. Тут есть и про роутер и Keenetic, converti разные открытые пакеты, перепрошивали дешевые китайские роутеры и расширенные инструкции. В общем, кучу-кучу всего. Даже DNS-сервер мы поднимали — кто давно на канале знает, уже и следит, понимает, о чём идёт речь. И вот как раз предыдущий вариант был каскадный двойной VLESS. Теперь каскадный WireGuard плюс VLESS. И всё же, да, большой, большой плюс этого, того, что можно поставить куда угодно и не париться. Например, даже в Keenetic с открытым пакетом. То есть можно перейти на пятую версию прошивки — это где там домены можно прописывать уже нативно, без всяких opkg, да? То есть не надо ставить какие-то сторонние решения, а всё стабильно внутри Keenetic. И даже будет работать с нативным WireGuard отлично. Я попробовал. Так переходим по 35-му файлу. Я всё это показываю бесплатно, ты можешь смотреть это всё в демонстрационных целях. Но если хочешь уже получить доступ, то пожалуйста. То есть тут как бы кто-то делает просто по ролику смотрит, изучает, а кто-то, кому-то нужно текстовый вариант. Поэтому нет никакой обязаловки, как многие думают. И так как это работает? Вот это ты — довольный, это сервер Москве, и сервер Финляндии. И есть три этапа. Первый этап — мы берём сервер Москве. Второй этап — мы берём сервер Финляндии, настраиваем, или где-то ещё, например, ты можешь выбрать там США и другую страну, неважно. И в третьем их связуем и тестируем. И очередь дошла: WireGuard плюс VLESS плюс Keenetic. То есть я вам покажу, как работает технология VPN WireGuard'а, как привязать серверы, как взять серверы, как их настроить и как это переместить конфигурацию на Keenetic. Причём три варианта. Первый вариант — это будет, когда у вас будет отдельная сеть. То есть будет просто отдельный вайфай-сеть, куда вы можете подключать устройство, да, и весь трафик будет под VPN. А второй вариант — это когда можно будет сделать маршрутизацию, да, та классическая, по подсетям. То есть мы создаём списки, помещаем этот список в Keenetic на версии KinOS 4 Plus, знает куда ходить, да. То есть предварительно, через так называемый domain mapper. И третий вариант, я считаю, самый интересный, потому что на дворе уже конец двадцать пятого года, и Keenetic сделал то, что давно хотел, наверное, сделать, но не получалось. Это маршрутизация по доменам. Это означает, что можно будет просто добавить нативно домен, например YouTube домены, и Keenetic будет понимать, что этот трафик нужно вести через туннель. Соответственно, тебе не нужны открытые пакеты, устанавливать различные компоненты, выключать стандартные дефолтные DNS-серверы, ловить какие-то глюки, баги, разбираться со сторонними решениями. Это всё теперь есть — нативность здесь. Пока что это в этой версии, но я протестировал — работает стабильно. Тестируют многие люди — работает стабильно. Поэтому я считаю, что предпочтительный вариант. Ну и давайте начинать, поехали! Подпишись на Телегу. Нам нужен сервер в Москве. Надо брать у этих ребят, потому что это работает у них — связка работает. И так вы переходите сразу на на странице Финляндии. Но мы начнём с того, что нужно IP в России. Поэтому выбираем. Тут можешь ты выбрать срок разной аренды — можно месяц, 36. И, кстати, промо-коды есть, вот они, они же и также ты сейчас видишь в описании и ты их видишь здесь на экране, да, чтоб тебе было выгодно. Используя промо-кода, ты поддержишь канал. И так я и покажу, как взять скидкой на первый месяц. А если нужно больше срок, ты можешь выбрать. Нам не подойдёт light-тариф, сразу скажу, что не бери, потому что будет здесь обрезанный канал, и ты получишь сверхнизкую скорость, что тебе не понравится. Поэтому нам подходит только Promo и Micro, либо дальше. То должен знать, для чего Promo — до 10 устройств. Если тебе будет совокупно онлайн, Micro — есть у тебя будет больше 10, то есть там 10, 15, 20. Выбираю сервис большими ресурсами. Обычно многим хватает Promo. Поэтому выбираю его. Но если что, ты потом сможешь увеличить через личный кабинет — это не проблема. Здесь выбираемButton 2404. Marketplace не установлен — здесь ничего не делаем. И кстати, опачки в России оказывается одна копия бесплатно, класс, класс, супер! Выбираем далее. Здесь вводе промокод OF60, применяй. Ты получишь скидку. И видим, что она значительна. Нажимай оформить. Забивай данные. Рекомендую оплачивать российской банковской карты прибежали для того чтобы не проморгать оплату сервера. То есть через месяц спишется автоматически оплата, те сервер не остановит. И очень стандартная процедура, чтобы ты не страдал. Супер! Через некоторое время тебе придёт сообщение на почту с поздравлением. Кем будет всё. Второй сервер нам тоже нужен. И второй сервер можно взять также у этих ребят. То есть на при этом может быть ту же Финляндию, то же самое по такому принципу, который показал я тебе, де, только также выбирая. Есть у тебя до 10 устройств там Promo, из выше Micro. Но дальше что также знаешь и также помечено, всё тоже аналогично, либо вторые ребята. Тоже прикольный, у них классные есть локации интересные, тоже хорошая поддержка. Просто немножко другой хостер, немножко по-другому работают. В целом пользуюсь тем и тем, нравится то это и вот. Ты зарегистрировался у них, посылки стать, тоже ты получишь бонус и заходишь виртуальный сервер. Выбирая, например, какую страну ты хочешь? Предполагаю, что при хейсинге шарит. А также одно ядро — до 10 устройств, два ядра — больше 10 устройств. 2404, выбирай по месячную оплату, например, либо там побольше, есть, хочешь получить также дополнительную скидку? Backup, и также опционально можно подключить, можно не подключать. Почасовую не рекомендую использовать — будет дорого. Она в три раза дороже. Выбрал, нажимаем оплатить. Например, автопродление тоже можешь поставить. И выбираю удобным способом. Тут пожалуйста, российские карты, с P2P, крипто, короче, всё. 33 удовольствие! Всё. У тебя допустим ты выбрал, те есть российский хостинг Москве и есть какой-то второй сервер, например, у этих же ребят, либо у поезда, у какого-то хостера. Что делаем дальше? Подпишись на Телегу! И первых нам нужно сделать — нам нужно зайти на российский сервер и поставить туда про распечение, которое позволит поднимать ядро X-Ray на панель XY. И это скрипт самописный плюс, который добавляет тебе десятилетний сертификата для защиты почт и TLS. Нам для этого нужна программа Termius. Можно её вот так вот получить, просто termius.com. Она бесплатная, есть платная версия, тебе бесплатно хватит. Скачивай, устанавливай и запускай. Соответственно, ты здесь вводишь свой IP-адрес сервера. Когда ты добавляешь новый хост, логин это root всегда и пароль. Ты спрашиваешь, где взять эти данные? Когда тебя поздравляли, прислали письмо, что теперь и сервер, ты можешь найти в личном кабинете. Найди, нажимаешь подключиться, подключился, и ты внутри, да? Что тут нам сделать? Это вообще в целом просто. Тебя приветствую, будто кто уже знаком с сервером, и он время это не новое. Уже не надо ввести и скрипт для установки вели. Ждём. Сейчас становится некоторые зависимости и поставится панель XY. Пока ставится, те покажу тут нюансики, чтобы ты знал. Сейчас у нас будет запрос по поводу параметров. Мы устанавливаем и конечно мы поставим ещё Byte VPN — это для того чтобы сервер был с белыми IP-адресами. Ты не нарушал закон, если ну опять... Те покажу тут нюансики, чтобы ты знал. Сейчас у нас будет запрос по поводу параметров, мы устанавливаем. И конечно, мы поставим ещё байк пен — это для того чтобы сервер был с белыми пенами. Ты не нарушал закон, если... ну, опять же, даю тебе инструмент, решение за тобой. Я крайне рекомендую. Тут можно включить, выключить также Telegram-бот есть, подробно тут, тут расписано, как всё это подключить. В общем, скрип не дает тебе ходить куда не надо, куда ай-ай-ай. Смотрим, что у нас там по установке. Видим, что установка V3X происходит, скачиваются гео-базы. И у нас тут вопрос: хотим ли мы вести свои параметры панели? Нет — нажимаем N. И видим, получаем, получаем QR-коды. Можете зайти, ключевые можете зайти, писать YouTube и бусте. Супер! Мы видим как раз генерированные пути для сертификата на 10 лет. И сверху тебя будет здесь вот такая штука. Ты пожалуйста скопируй. Какой блокнот? Я, например, использую блокнот Notepad++, удобный. Что это такое? Это пути, то есть это доступ твоей панели с портом. Это порт сам, это пароль и юзернейм. Как зайти? Смотри в доке. Я показываю различные варианты. Мы сейчас остановимся, попозже более подробно, как зайти в панель. И конечно же, нам нужно скопировать в IPN. Делай это по желанию, но я рекомендую, чтобы всё было чисто. Просто копируешь его, устанавливается, и он скачивает по сути список куда нельзя и блокирует на уровне сервера. Вот управлять можно этим просто с сервера: включить, выключить, обновления можно управлять, чистой граммки канал соответственно. Если я его ставлю, активирован он, то сервер не позволяет переходить туда, где не надо. Видим, что происходит установка и DNS разрешения работает корректно. В общем, создание виртуального пространства. Сейчас это всё уже запустится. Да, всё запустилось. И можно посмотреть, как отправлять блоками. Видим, например, запустить обновление, инсталлирует, отключить защиту временно. Сейчас я отключу защиту, чтобы в рамках демонстрационных целей тебе показать. Включился, захочешь, можно же вот Telegram-бот включить. Идем дальше, не останавливаемся. Попасть в панель. Тут два варианта. Дорогой может попасть напрямую через HTTP пока без защищённого туннеля. Да, то есть прописать сертификаты. Второе — это ты можешь поставить по сочиняю. То есть первый вариант не свои плюсы и минусы. Плюс это то, что это быстро, это проще, и для новичков лучший вариант. Минусы то, что ты в любом случае идёшь через интернет. Вот панель видно. И возможно — хотя таких людей скорее всего нет, которым ты будешь интересен. Но я покажу тебе 1. А если же захочешь перейдёшь сюда, вот есть видео. И также есть в 11 инструкции, 19 пункт более подробно, по это по шагам, как настроить и заходить через локальную сеть. И что у нас там по панели? Можно ввести XY. У нас есть такая ссылочка, ты её копируй. Смотри, высокие порты — это те, которые выше. Это 30-50 тысяч могут не работать. Почему? Но не то, не то скопировал, могут не работать. Почему? Потому что, потому что вот так вот. И эта причина будет не в тебе и не в хостере. Скорее всё, ты можешь перейти. Если вдруг у тебя она не отвечает, ты можешь заменить, поменять порт. Я покажу, как это сделать быстро. Вводишь здесь, вот. Смотрим, выходим, например, да, вот мы в сервере. Можно очистить до XY побольше. Ты сделал что лучше видно было. И мы видим, что есть 9 пункт — изменить порт. Можно поставить 8080. Соглашаемся с. И сейчас мы изменили порт. Соответственно, мы можем здесь поменять, вот, 8080, пропишем свой порт. Он с большей вероятностью, что у тебя будет работать. И пробуем перейти. Это не обязательно, эти просто показал, как, потому что влечься жизнь. Отлично! И вводим здесь пароль и вводим логин и пароль. Давай пропишем сертификаты. Настройка сертификаты — вот два пути, которые нам нужны. Shift Control Shift C. Кутруши в работа с с термином. И давай скопируем первый путь. Заходим, пропишем. То есть они те уже сгенерированы, и тебе только остаётся показать панели, куда ссылаться. Сохраняем. Да, ты помнишь, есть тоже знаешь, что сам песни и сертификаты они для безопасным. Но браузер может ругаться, он не может проверить, действительно ли подлинность. Кстати, последнее обновление tricks.UI автоматически включается подписка. Ты её можешь выключить, просто ползунок переключи. Выключено. И перезагрузи сервер. Он будет ругаться, потому что в идеале подписку надо оформлять с доменом. Вот это тоже есть в 11 документации, как домен привязать к своей панели. Так идем Inbound и создаем здесь Inbound. Протестируем как и VLESS, так и WireGuard. Поэтому допустим ты уже зашёл в панели, всё на вот что нам нужно сделать. Создам Inbound, например называем его VLESS. Порт обычно 443. Здесь 8443, то есть это аналог 443. Потому что на втором сервере будем использовать 443. Нельзя один тоже порт использует, потому что ядро не сможет работать с ним. Здесь например email, ну давай мы за iPhone, например. Допустим, здесь выбираем Reality. Здесь выбираем создать новые сертификаты. Здесь не нужно выбирать сертификаты. Снифин включен. И давай проверим. Можешь и экстерна прокси включить на всяк случай, если вдруг ты будешь вторым методом пользуется входа в панель. И вот flow обязательно такой выбрать. Всё супер! У нас есть ключ. И если мы подключимся, мы удостоверимся, что у нас работает. То есть от меня есть просто клиент месть клиент. И мы сканируем QR-код для того чтобы посмотреть, работает ли наш сервер. Всё правильно ли мы настроили? Давай проверим подключена. До мы видим подключено. Кстати, немножечко я поспешил. Давай покажу тебе, что важно здесь делать. Давай мы здесь поставим вот такой, мы поставим другой сайт маскировки и обновляем. И давай проверяем. Просто это будет быстрее, несколько раз работать с этим сайтом, чем с Google. Супер! И идем на при подключаемся. И мы видим, что у нас айпишник такой же, как и на сервере. Всё супер! У нас работает. Если мы обновим, мы получим, что онлайн работает. Отключаемся. Теперь давай второй сайт, то же самое. Точнее, 2 сервер настраиваем. Идем, спускаемся ниже. И нам нужно настроить на втором сервере. Создаёшь новый хост. Здесь айпишник своего сервера. Можно назвать, например, там какой стране митязи, северный маршрут. И также пароль. Всё то же самое, как и у того сервера. Я ввёл данные сервера. Вот у меня теперь это Москве, этот у меня Финляндии. И делаем всё то же самое. Берём, устанавливаем панель, контур, shift в, вставляем, ждём. Также установить установку зависимости. Но издаёт вопрос: для чего не ставить white band? Смотрите, так как в разных странах разное законодательство. YouTube он мировой, поэтому ты можешь выбрать сам при Российской Федерации. Закон такой, что намеренный переход на экстремистские сайты, какие-то материалы. Сейчас административным штрафом там, хотя в практике что такое нет. Поэтому был придуман такой инструмент, чтобы тебя защитить, меня защитить, чтобы органы были довольны, что ты только ты не перейдёшь. Вот. А насколько применять, и это не примечают — лично твоя ответственность. Вот. Хотя в практике, повторюсь, нет. Ещё здесь также не соглашаемся с нами, свои пропускаем, QR-коды. И видим также, что у нас есть вот они данные, мы их тоже копируем. Давай мы их тоже ставим сюда. И давай попробуем перейдём. Ты можешь стать. Также есть пароль, поменять, порт, поменять. Да, если у тебя вдруг не заходит, поменяю порт, как я показал уже, на 8080. Тут вставляем логин и пароль. Супер! Давай сразу тоже пропишем сертификаты. Сохраняем. При запускаем. Так. Ну и давай подписку тоже отключим, потому что будет мешать плашка писк. Обычно редко кто пользуется. Смотри, из того что я ещё те рекомендовал, включить, активирует для скорости. Это так немножечко чеков топ. Но чтобы тебе был дорогой полезно, это входит в меню. Активирую бибер. Это 23 пункт. И вводишь здесь иные был. То есть это протокол, придуман от Google, который ускоряет транспорта TCP пакетов. И я бы ещё рекомендовал обязательно и плюс MID менеджмент включить. Это для того чтобы, если вдруг кто-то захочет сбрутить, то есть будут форсом подобрать панель, он под отлетал, бытия в бан. Ну и фарвал по желанию. Вообще в целом для новичков фарвал не рекомендую, потому что ты потом может запутаться. Тебе нужно знаки порты открывать, закрывать, и всё остальное нужно. Это будет модерировать. Обычно из там твоим сервер, нитки супер данных там важных ты никому не нужен. Всё видим, что IP-лимит установлен. Об этом более подробно в 11 документации. Кстати, видеоролик есть на канале. И теперь нужно создать Inbound. Объясню, как мы это делаем. Подпишись на телегу. Мы создаём ключ на сервере в Финляндии, который мы импортируем на сервер в России с дампом. Здесь уже 443 порт. Также можно назвать в л.с. Здесь нас выбираем Reality. Клиент также flow обязательно, не забывай пожалуйста. E-mail — это название, назовём мой сервер Moscow. Да, ты будешь понимать, что это твой сервер будет подключаться, и ты будешь данные видеть по нему. Здесь можно Google оставить, можно что-то другое, например можно выбрать utils Firefox. Вот можешь Google ставить. Я люблю, например, GitHub. GitHub мне почему-то ближе. Выбрали. Может также активировать sniffing. И смотрим, проверяем, всё чтобы было. Нажимаем создать. Можем создать ещё одного клиент. Ещё проверим на телефоне сзади клиента. Также flow выбираешь. Также, например, iPhone. Быть у меня iPhone, но назову. Давай проверим. Также работ. Вообще рекомендую всегда проверять тебе работу серверов. Потому что, то есть настроил, проверил, подключился. Давай проверим. Клиент еще проверим на телефоне. Сзади клиента также flow выбираешь, также, например, iPhone. Быть у меня iPhone, но назову — давай проверим. Также работ вообще, рекомендую всегда проверять тебе работу серверов, потому что, чтобы то есть, настроил, проверил, подключился. Давай проверим. Да, видим, что уметь ли фон подключен и данные побежали. Все супер. У нас конфигурация работает, можем отключаться. И нам теперь нужно вот этот ключ, который мы можем информации скопировать. Вот здесь вот нужно перенести, копируем его на московский. Идем: настройки, X-Ray, идем in, аутбанды. То есть создать аутбанд и импортировать через JSON. Например, США оставить. И кстати, он почему-то не копируется. Вот надо нажать на кнопочку. И вот тебе он из ссылки ключа сделал JSON формат. Ты создаешь, и вот он тебе появился. Это первый вариант. А ты можешь делать еще через балансировщик. Нажимаешь балансировщик, создаешь балансировщик. Уникальный тех — это название. Допустим, мои балан, баланс типа так будет. Метод разный, ты можешь рандом, может раунд робин. То есть по короче: я выбирал здесь раунд робин. Выбираешь здесь сервер, например вот этот вот. Здесь не надо ничего убирать. Если у тебя будет импортирована, примеру, есть три, четыре, пять серверов, ты можешь все сюда завести через аутбенды, то есть раз, два, три, четыре. В балансировщик ты их все засунешь, выберешь стратегию по нагрузке, по пингу или просто случайно. То есть если ты подключился — а, Раунд Робин, помнил, это по кругу, то есть раз, два, три. Соответственно, рандом это просто случайно. Load — нагрузка, ping — это по пингу. Поэтому по кругу можете выбрать, либо по меньшей нагрузке. Если вдруг один сервер отвалится, он тебе автоматически переключится на второй. Давай оставим, я тебе покажу сейчас все-таки через outbend, потому что скорее всего у тебя не будет такого большого количества серверов. У нас вот есть он, отлично. И нам нужно создать маршрутизацию. Создаем правило, выбираем протокол TCP, UDP, и здесь выбираем, что это все отправить. Нам нужно на наш московский сервер. Точнее так: с московского сервера отправить на сервер Финляндию. Мы же импортировали со второго сервера на 1. Надеюсь, ты уже не запутался, хотя не сложно — начерти, если что, себе на листик, как это работает, и чтоб ты понял. Сохранить, перезапустить. Отлично, у нас перезапущен бант. И давай мы сбросим здесь трафик. Давай мы на этом сервере тоже сбросим здесь трафик. Вот видно, что 540 байт пролетели. Да, то есть он проверил подключение. И теперь мы как раз уже можем подключаться к московскому серверу, который автоматически переправит весь трафик на Финляндию. Давай сделаем это. Сканирую QR-код. Вообще, он тебе должен, должен сканируем, быть в тесте, но я на всякий случай это сделал повторно, чтобы не ошибиться в конфигурации. Да, отлично, подключаемся. Видим, что подключение у меня произошло. Давай обновим. Авто обновление поставим. Видим, что пошел трафик. Давай проверим на финском сервере. Получился с подключиться. Видим, что московский сервер подключился и трафик тоже погнал. Мы должны получить IP адрес Финляндия. Да, он Финляндии. Хотя внутри телефона и для оператора мы подключены по IP адресу сервера Москве и у нас трафик как будто внутренней. Вот мы видим, что то и пи показал, что это Финляндия. Да, да, все. Ты можешь пользоваться в лесом. Как раз предыдущий ролик был об этом. Мы немножко повторили, а для тех, кто не знал, он научил новую информацию, что так можно. Как можно стать еще сделать? Добавлю те, вот как раз балансировщика ты создаешь, да? И изменить, то есть не албан указывать, а ты можешь выбрать баланс, балансер тег. То есть ты показываешь, что вот сюда вот. И как раз здесь правило написано: невозможно одновременно использовать то то. То есть это правило противоречит друг другу. Либо то, либо то. Создаем, сохраняем, перезапускаем. То же самое будет. Все просто с возможностью балансировки. Подъем подключусь. До. У меня подключение удалось, да? Это же видим, что все работает. То есть все обновляется. Так что ты признаешь, что можно сделать это через балансира, можно сделать через аутбанд. В общем, как хочешь и можешь еще поэкспериментировать с зерно копированием. И вообще, один ключ все может разделять потоки на разные серверы. И так подошли мы к той заветной теме, которую мы копали. Создам inbound для WireGuard. Берем здесь, создать inbound, протокол выбираем WireGuard. Примечания пусть также будет VG. Мы его назовем. Порт можешь составить такой же, который тебе предлагает, можешь взять пониже, например. Может давай возьму 8956, например. Вот. Peer 1 sniffing может также включить. Я рекомендую оставлять keep alive — это проверка соединения там при 25 секунд. Можешь вставить 0, разницы нет особо. И мы тут оставляем все по стандарту. Смотри, если вылез, может работать один ключ множество устройств. Устройств? Хотя правильный, конечно же, один ключ равно одно устройство. Ты мог нормально это администрировать и управлять этим. WireGuard — очень жесткое правило. То есть один ключ — один пир, одно устройство. Есть, тебе будет 5 роутеров, там не знаю, там два роутера, три телефона — делай каждому пиры. Пиры делаются так: пир, пир, пир, пир, все. Вот 5 пиров и нажать создать. Все она создалась. WireGuard подключения. Где-то конфигурации вытащить ты можешь сделать тремя способами. Первый это QR-код стандартно. Вот тут не очень удобно, они сразу все показываются. Поэтому я делаю так. Вот нужно мне один пир за скриншоте, его сосканировал. До нужен те другой пир. За скриншоте у себя его сохранился, сканировал. Потом ты можешь сделать так, второй вариант: это получить через буфер обмена. Сейчас покажу те. Вот они, то есть вот они пиры. И ты можешь отсюда вытащить, вот просто скопировать. Да, если ты сейчас ставишь куда-нибудь, вот у тебя пожалуйста есть. И мы сейчас это протестируем. Смотрим, открываем WireGuard. Мне клиент есть вроде. Если что, тут вот я указал, какие клиенты ты можешь скачать. Попробуй потестировать для Android, iOS, Windows, Mac OS и там разным под разные системы. Также в руках нативные, в других устройствах бывают. Поэтому WireGuard у меня где-то он установлен. Вот он. И например, тут лишь из файла. Только для некоторые бывают клиенты, которые с буфер обмена могут копировать. Ну ладно, из файла, из файла, покажите, как из файла? В чем вопрос? Копирую, скачиваешь пир 1. Обязательно проверь, чтобы у тебя, чтобы у тебя не было пробелов. Желательно давай так вот сделай смежных файла. Есть, поэтому он ругается. И давай протестируем. Добавить. Вот она. Все. Мы подключаемся. И мы видим, что подключилась, подключилась. Данный он побежали. Видим, что здесь данные побежали. И соответственно, то же самое: если мы будем проверять сейчас IP-шник, мы видим, что, хотя в WireGuard идет внутри, то есть IP-шник у и посети внутри страны. То есть не выходя за границу, мы все равно получаем доступ. И также можно сделать и для телефона. Или еще покажу. Также есть клиент, который WireGuard. Вот до обычный классический тот самый старенький олдскульный, которые все обычно многие пользовались по бред назад. И давай мы сейчас, пока это ставим, это пир 1 у нас. И теперь мы со сканируем через QR-код пир 2. То есть для нас мы можем, ты их можно называть, чтобы не запутаться, не пир 1, пир 2, пир 3. Ты можешь назвать, например, там и писи, мой компьютер, там iPhone, Android. И вот я сосканирую через QR-код. Давай проверим. И вот тоже все через WireGuard работает. Подпишись на Телегу. Так отлично, мы настроили все на сервере, и теперь можно загрузить на роутер. Дайте протестировать три варианта, который рассказывал в начале видео. Первый вариант будет это отдельная Wi-Fi сеть, то есть иногда кому-то удобно, кому-то хочется просто полностью устройство поместить под приватный туннель. Второй вариант это подсети. Мы составим список. Третий вариант это как раз тот самый, самый интересный, с новой версии KinOS 50 плюс. Итак, давайте перейдем на ту историю, которую для кинетика здесь написано, и у нас это как раз тут работа WireGuard. Народ Кинетика! И вот как раз давайте с первого начнем. Переходим на Кинетик. У вас на роутере должен быть уже доступ к интернету — это обязательно, чтобы можно было импортировать учетную запись. Видим, что у нас есть уже соединение. И важный момент, важный момент! Рекомендую вот здесь MTU по умолчанию 1320. Иногда стабильнее работают 1380. Вы можете предварительно поменять вот это. Скажем так, не обязательно, но рекомендуется. И иногда это работает лучше. И так, отлично. Что нам нужно сделать? Заходим по инструкции, прям пойдем. Во-первых, проверим, что все таки у нас есть компонент. Вот называется он DNS серверы. Для точнее, DNS resolver, то есть прокси сервер, установлен. Установлен. Если не установлен — устанавливаете естественно. Компонент WireGuard нам потребуется. У меня уже установлен. Если у вас не установлен — устанавливаете. И дальше мы добавим. Проверим серверов. У меня не добавлены, и игнорирование стоит. Как это включить? Смотри, даже если у тебя здесь нет серверов, то нужно просто сейчас я удалю у себя их, покажу, как легко добавить. Добавить сервер. Когда компонент у тебя установлен, ты просто прописываешь вот так вот на любой интерфейс. Также здесь делаешь и для второго. То есть три сервера куда более достаточно. И можно 3 добавить Quad. Добавим Quad. Соответственно, у нас теперь запросы идут через защищенный протокол. Это базово щенокиней, как реально база. То есть рекомендую вставить вот этот, либо дохнут достаточно. И можно опционально тоже рекомендую проигнорировать DNS провайдера. Вот тут одна галочка. Добавить Quad. Добавим Quad. Соответственно, у нас теперь запросы идут через защищённый протокол. Это базово. Щенокиней как реально база. То есть рекомендую вставить вот этот либо дохнут достаточно. И можно опционально тоже рекомендую проигнорировать DNS провайдера. Вот тут одна галочка. Если у вас по и соединение мотив кассу провайдера, то есть используется здесь, будет ещё одна галочка. На две галочки нажимаете, и ДНА сервера вашего провайдера не будут использоваться. Будет использоваться только защищённые, которые шифрования. Отлично, план безопасности разобрались. Тут как раз всё указываю, показываю и идём импортируем теперь файл. Важный момент: заходим значит в другие подключения, видим что у нас здесь WireGuard есть меню, и нам нужно теперь просто скачать конфигурацию. Заходим в информацию и видим здесь конфигурацию. Нажимаем здесь скачать. На вас теперь загрузках заходим, где наш меню. Вот он, WireGuard. Лишнее закроем, чтобы не путались. Они у нас — нажимаем загрузить из файла. Выбираем загрузках, видим наше подключение. Внимание: если у вас будет подключение с пробелом, название и либо пробел не загрузится. Такой важный момент. Часто можно получить ошибку, не поймёте зачем, поэтому смотрите: чтобы у вас имя файла было без пробелов. Видим что у нас всё импортировалась из рекомендации. Вот эти серверы вы можете удалить. Сам не обязательно, вот так вот можно, можете оставить, потом их удалить. И здесь всё оставляем также. В целом можно так импортируется, подключаемся и видим что данные побежали. Хэндшейк, то есть последний рукопожатие у нас случилось. У нас всё работает супер. Что делаем дальше? А дальше нам нужно создать политику. Политика создаётся вот здесь. Вот я сейчас просто удалю также. Нажимаем добавить политику. Вы можете назвать например VG. Создать. В эту политику помещаете. Важный момент, кстати, здесь не появилась. Вот я сейчас забыл: заходите и галочку ставить — использовать для выхода в интернет. То есть чтобы было соединение, которое может выходить в интернет, и только после этого уже в политиках вы увидите данное подключение. Вот на появилась. Данную политику составлять, добавляем это подключение. Видим что у нас политика теперь с данным подключением. И теперь можно пойти в сеть. Нажимаем домашней сеть и добавить новый сегмент. Он же сеть. На семь-три на можем назвать в его также, чтобы не путаться. Включаете, я вам зову VG. Вы конечно же лучше спрячьте как-нибудь по-другому, чтобы было непонятно. Защиту активируем. V2P я поставлю бутафорский пароль для показательной цели. Вам же естественно нужно это сделать более серьёзно. Здесь выбираете роуминг. Надо выбрать эти домена любой случайно, нажимаете ключ, чтобы любой был. Это кстати разъёмы было для того, чтобы некоторые физические разъёмы поместить под этот сегмент. То есть если вдруг у вас хоть устройство полам подключено, здесь как раз можно, чтобы он входил до либо не входил. То есть в общем настрой настроить можно и так далее. Здесь желательно поставить галочку, если хотите подключенным иметь доступ к роутеру. Политику по умолчанию вот это как раз в ограничение скорости надо ставить галочку. Кстати тоже рекомендации. Иногда есть ба кинетика даже если у вас не стоит шейпер. То есть галочка здесь он почему-то надо. Тупик, поэтому из-за рекомендации, можете удалить данный компонент вообще из системы. То есть он может там найти и удалить. Отлично, мы создали, но вся поднимется сегменты. Там есть надо ну добавить пару штрихов и всё будет отлично. Из того что рекомендую: бэн streaming включить по умолчанию. Это стандартная стройка, но и и по моему тут всё сейчас проверим. Ещё вот здесь можно включить использовать для беспроводных сетей, чтобы roaming был для 245. И опять сохранить всё. Давайте проверим. Давайте проверим сейчас как это работает. Вы спросите: как проверить? Всё очень просто. У нас для устройств и LS VG мы подключились, и мы должны зайти на ту айпи, например да. И видим что я получил айпи адрес сервера, которому подключен данный WireGuard. То есть каскад работает. На кинетике работает отлично, и всё что по вайфаю будет, всё будет погружать и работать. Всё супер. Так, первый способ показал, идём дальше. Мы можем эту сеть оставить, она полностью, и можем как раз сейчас настроить маршрутизацию. Идём на второй маршрутизации с основной сетью. Часть трафика идёт через WG. И то же самое здесь проверка на компоненты. Также мы импортируем конфигурацию. То есть если ты уже это сделал, то тебя не обязательно. Ну и начинаем с той части, где как раз есть отличия. Устанавливаем Python. Переходим на страничку, качаем Python. Обязательно при установке поставь галочку вот эту вот add Python to PATH. Это нужно для того, чтобы скрипты ассоциировались с Python. И далее есть три варианта, как запустить Demand Mapper: либо готовый файл есть на разные потоки, точно скомпилировал просто EXE-шник, либо можно PowerShell скачать команду, либо можно вообще зайти на GitHub и на GitHub'е найти этот проект и скачать его. То есть просто выбираешь вот вот этот ботник и можно и так. Но самый простой вариант, вариант вообще который я вижу, это через PowerShell запустить. Копируем скрипт. Можно с GitHub копировать, можно из документации. Вставляем и запускается Python, и проверяет все зависимости. Видим сервис, который мы можем опросить, например выберу YouTube четвёрка. Какие сервере я выбрал? Google. И оставляю сидент сети. Далее у нас происходит резонанс доменов. То есть мы сейчас обращаемся каждым домену имени и после этого получаем IP-адрес его путь. Обработали 6796 IP-адресов и после этого объединение подсетей. Смотрел кинетиков, есть ограничения на количество подсетей. Поэтому я рекомендую делать до 16. Выбираем единичку. Сейчас надо вводить уже здесь не название подсети, а именно цифрой пункт. И как выбрать нам нужен? Раньше если вин мы делали здесь, теперь кинетик BAT, то есть троечка. Нажимаем на сохранил. Всё отлично, файл сохранился. И идём теперь вот сюда вот маршрутизация и загрузить из файла. Здесь выбираем наше соединение. Не в игре как называть, а пир один скорее всего будет у тебя. И выбираем наш файл, который создался. Нажимаем загрузить. Ждём примерно 10-15 секунд, как кинетик обработать его, и после этого сейчас проверим результат. Ждём, ждём, ждём. Отлично, мы загрузили 550 маршрутов. И давай проверим. И отлично, если проверить YouTube, то мы видим что YouTube работает. Переключаем ползунок куда-нибудь, видим что трафик идёт. То есть идёт обновление. Вот принято. И у нас всё подгружается отлично. Второй способ я вам показал. И самый третий предпочтительный, который считаю самый интересный, это когда перейдём мы на версии Kinoz 50 и туда поместим именно домен. Мы не будем резолвить их заранее, а Kinetics сам будет понимать. И для этого мы идём настройки, параметры системы. Здесь выбираем канал обновления не основной, а предварительный. Мы сменили. Сейчас идёт опрос какая версия доступна. Доступно 50 B, это два. Отлично, создаёт пожалуйста резервную копию на всякий случай. Если те есть что на роутере терять. Сейчас качается два файла. То есть качается конфигурация и скачается сама прошивка. Дождись буквально 5 секунд. Отлично, подтверждаем что два файла у нас и ждём переустановку программ запечения и перезапуск роутера. Это буквально две, три, четыре минуты. Отлично, настройку перегрузился. И давай зайдём теперь, проверим. Это я на самом деле перегрузил, удалил WireGuard. Включение покажу также, добавить как по сути повтор. Ну тому кто интересно смотреть конкретный вариант, он придёт уже по тайм коду. Заходим параметры системы, видим что у нас 50 B2. Отлично. Также идём другие подключения, загружаем из файла тот же наш экспортированный вариант. У так это можно сделать до информация, скачать вот файл. Он вас будет загрузках. Заходишь загрузить из файла. Что очень очень легко. Выбрал PIER1, произойдёт импорт. Не забывай пожалуйста поставить галочку в этом подключении выход для интернета. Поставили. И идём теперь конечно же в нашу маршрутизацию. И если раньше у нас был маршрут только IPv4, IPv6, то теперь у нас есть маршрута DNS. То есть важно, что это такое? Здесь у меня кстати вот уже было сохранено. То есть он перенесся. Что это такое? То есть это тоже самое как делал Demand Mapper, только теперь внутри Kinetics мы указываем: просто если есть какой-то домен, дорогой роутер, если ты увидишь такой запрос сюда с браузера, с телефона или кого-то ещё, пожалуйста отправь это туда. То то есть первое, это рация нужно создать сам список. Вторая это рация — это нужно прописать правила маршрутизации. Всё легко и просто. Единственное что нужно — откуда брать домены? И это вопрос интересный. Часто домен можно найти на GitHub'е либо где-то ещё в открытых источниках. Я например показываю как на GitHub'е найти. То есть такой вид у fly with a fly комьюнити список. Он чем интересен? Тут разные сервисы, их очень очень много, и можно найти там он и BMW и разные категории. В общем, всё, всё, всё, даже бирже какие-то. Давайте для YouTube и даже покажу. Войти YouTube например. Отлично. И у нас открывается список. Вот он, список доменов. Копирую его. Есть у тебя другой сервис какой-то? Ты можешь скопировать другой, добавить список. Имя списком давай YouTube назовём. И вводишь прям весь список, имея в виду что есть ограничение: ограничения на 300 доменов. То есть если у тебя будет какой-то сервис, например 600 доменов, тебе нужно будет поделить этот список на 2: то есть 300 плюс 300, и загрузить двумя списками. Такое тоже можно, не проблема. Нажимаем сохранить. Видим что есть строчки которые ну не подошли. Это нормально, ничего страшного. Добавляем правила маршрутизации. Выбираем список, который хотим использовать. Адрес шлюза можно не заполнять. Есть 300 плюс 300, и загрузить двумя списками — такое тоже можно, не проблема. Нажимаем сохранить, видим, что есть строчки, которые ну не подошли — это нормально, ничего страшного. Добавляем правила маршрутизации, выбираем список, который хотим использовать. Адрес шлюза можно не заполнять, и интерфейс ты указываешь тот же самый пир 1. Можно поставить добавлять автоматически, эксклюзивный можно поставить, можно и не обязательно ставить. То есть по сути такой я так — внимание, kill switch. Сохраняем. Что у нас там происходит? А у нас включено было, вот включили. Давай проверим. Все пошло соединение, поэтому я и глюк поймал. Был не глюк, а особенности. Все видим, что идет загрузка. Я считаю, что этот способ предпочтительный, тем более на 2025-26 год версия 50 уже кажется оптимальный. Поэтому я бы пробовал, тестировал на данном варианте. Я надеюсь, тебе видео понравилось. Чего ждать дальше? Дальше я постараюсь сделать для Tplink, для Crotix, для OpenWrt, может ещё — ты что? Подумаю. То есть устройство много, поэтому способ рабочий. Способ интересно то, что можно использовать как и в WireGuard, и в общем — ещё и особенно интересно стандартные компоненты WireGuard. Поэтому, дорогой, если понравилось — поставь лайк, подпишись на канал, чтобы не пропустить другие ролики. Если ты поддержишь через ссылки в описании через Toplink либо Boost — буду только рад. Жму руку. Но и увидимся в следующих роликах! Подпишись на телегу. Сейчас там тоже много полезного, интересного бывает. Всё ладно, давай пока, дорогой. Видимся, подпишись на телегу!