Настройка WireGuard VPN на двух роутерах, один из которых работает на прошивке Padavan, а другой — на openWrt, может быть выполнена в несколько шагов. В этом примере мы настроим сервер WireGuard на роутере openWrt и клиент на роутере Padavan.
### Шаг 1: Настройка сервера WireGuard на openWrt
1. **Установка WireGuard на openWrt**:
- Вам нужно убедиться, что на вашем роутере openWrt установлен WireGuard. Для этого зайдите в интерфейс управления OpenWrt (обычно через браузер на IP-адресе роутера, например, 192.168.1.1).
- Перейдите в раздел **System > Software** и обновите список пакетов. Установите необходимые пакеты WireGuard:
```
opkg update
opkg install wireguard wireguard-tools luci-app-wireguard
```
2. **Создание конфигурации WireGuard**:
- Перейдите в раздел **Network > Interfaces**.
- Нажмите на кнопку **Add new interface**.
- Введите имя интерфейса (например, `wg0`), выберите протокол WireGuard и создайте новый интерфейс.
- На странице конфигурации интерфейса задайте следующие параметры:
- **Listen Port**: выберите порт, на котором будет работать WireGuard (например, 51820).
- Создайте ключи для сервера:
- Используйте команду `wg genkey | tee privatekey | wg pubkey > publickey`, чтобы сгенерировать ключи.
- Вставьте сгенерированный `privatekey` в соответствующее поле.
- Сохраните настройки.
3. **Добавление клиентского устройства**:
- Перейдите к добавлению Peer (клиента). У вас должен быть публичный ключ клиента (в дальнейшем будет получен из роутера Padavan).
- Установите его публичный ключ, а также IP-адрес, который клиент будет использовать (например, `10.0.0.2/32`).
4. **Настройка маршрутизации**:
- Убедитесь, что в настройках интерфейса `wg0` указан `AllowedIPs` для клиента, чтобы он мог видеть весь ваш локальный трафик (например, `10.0.0.2/32`).
5. **Настройка брандмауэра**:
- Добавьте правило в брандмауэр для разрешения UDP-трафика на порт WireGuard. Это можно сделать в разделе **Network > Firewall**. Добавьте новое правило и укажите, что хотите разрешить входящие соединения на порт WireGuard.
### Шаг 2: Настройка клиента WireGuard на Padavan
1. **Установка WireGuard на Padavan**:
- Убедитесь, что WireGuard установлен на вашем роутере Padavan. Если необходимо, установите его из интерфейса управления.
2. **Создание конфигурации клиента**:
- Создайте новый интерфейс WireGuard, как вы делали на openWrt. В поле для приватного ключа вставьте сгенерированный `privatekey` для клиента.
- Вставьте публичный ключ сервера, который вы получили на предыдущем шаге при настройке сервера. Укажите эндпоинт сервера (IP-адрес openWrt + порт, который вы указали) в формате `ip:port`.
3. **Настройте те же маршруты**:
- В поле `AllowedIPs` укажите, какие IP-адреса будут доступны через VPN (например, `10.0.0.0/24` для доступа ко всем устройствам в данной сети).
4. **Сохраните настройки**.
### Шаг 3: Общее подключение и тестирование
1. **Перезагрузите оба роутера**, чтобы настройки применились.
2. **Проверьте состояние соединения**:
- На openWrt можно использовать команду `wg` в терминале для проверки состояния.
- Убедитесь, что ваш клиент активен и соединение работает нормально.
3. **Тестирование**:
- Попробуйте выполнить pинг между устройствами в локальной сети через VPN, чтобы убедиться, что всё работает правильно.
### Заключение
Теперь у вас должен быть рабочий сервер WireGuard на openWrt и клиент на роутере Padavan. Вы можете настраивать дополнительные параметры, такие как маршрутизация и правила брандмауэра, в зависимости от ваших нужд. Если у вас возникают проблемы в процессе