ISO-certified  
Москва
+7 (495) 950-58-95
Россия
8-800-200-58-95
wa-.png
+7 (926) 044-07-70
  1. Главная
  2. FAQ
  3. 4G Роутеры TELEOFIS серии LT7x
  4. VPN туннели
  5. Настройка WireGuard VPN в роутере LT7x
Настройка WireGuard VPN в роутере LT7x

Настройка WireGuard VPN в роутере LT7x

WireGuard — современный, открытый протокол VPN, разработанный с акцентом на простоту, скорость и безопасность. Благодаря минимальному кодовому базису и использованию современных криптографических алгоритмов, WireGuard не только быстрее, но и надёжнее своих предшественников.

В данной статье мы пошагово рассмотрим, как настроить WireGuard на роутерах LT7x.

Настройка сервера

  1. Перейдите во вкладку "Сеть — Интерфейсы" и создайте новый интерфейс с указанием протокола WireGuard VPN.

  2. Во вкладке "Общие настройки":
    • (1) Сгенерируйте пару ключей, нажав кнопку "Сгенерировать новую пару ключей".
    • Скопируйте публичный ключ — он понадобится для настройки клиента.
    • (2) Укажите порт для входящих соединений (например, 51820).
    • В поле "IP-адреса" задайте туннельный адрес сервера, например: 10.0.0.1/24.

  3. Перейдите во вкладку "Сеть — Межсетевой экран" и создайте новую зону для интерфейса WireGuard.

    Назначьте интерфейсу созданную зону:
    Интерфейс WireGuard → Изменить → Настройки межсетевого экрана.

  4. Вернитесь во вкладку "Сеть — Межсетевой экран", перейдите в раздел "Правила для трафика" и создайте новое правило:
    • Протокол: UDP
    • Зона источника: WAN
    • Зона назначения: Устройство (ввод)
    • Порт назначения: Порт, который указывали в настройках интерфейса.

Настройка клиента

  1. Создаем новый интерфейс, как и на сервере. Перейдите в "Сеть — Интерфейсы" и создайте интерфейс с протоколом WireGuard VPN и зону.

  2. Во вкладке "Основные настройки":
    • (1) Сгенерируйте новую пару ключей.
    • (2) Скопируйте публичный ключ для последующего использования на сервере.
    • (3) Укажите туннельный IP-адрес клиента: 10.0.0.2/24.
  3. Перейдите во вкладку Узлы (Peers) (4).

  4. Заполните поля:
    • Описание: например, Peer1 (1)
    • Публичный ключ: вставьте ключ, скопированный ранее на сервере (2)
    • Разрешённые IP-адреса: укажите 10.0.0.1/32, 192.168.88.0/24 (3)
      Примечание: Разрешённые IP определяют, какой трафик будет направляться через туннель. Указывайте здесь сети или адреса, доступ к которым должен быть у клиента (например, LAN-подсеть сервера). Если вы хотите пробросить весь интернет через сервер, используйте 0.0.0.0/0. Но если нужно только соединение с локальной сетью сервера — указывайте конкретные подсети.
    • Маршрутизировать разрешённые IP-адреса: установите галочку (4)
      Примечание: Эта опция добавляет маршруты в систему. Включайте её, если вы хотите, чтобы трафик к указанным в "Разрешённые IP" адресам автоматически шёл через туннель. Отключайте, если маршрутизация настраивается вручную.
    • Конечный узел: внешний IP или доменное имя сервера (4)
    • Порт конечного узла: порт, указанный на сервере (например, 51820) (5)
    • Постоянно держать включенным: установите значение 25 (6)
      Рекомендация WireGuard: keepalive каждые 25 секунд помогает поддерживать соединение при NAT и предотвращает его обрыв.

Настройка пира на сервере

  1. Вернитесь на сервер, откройте интерфейс WireGuard и перейдите в раздел "Узлы (Peers)".
  2. Нажмите "Добавить" и заполните:
    • Описание: например, Peer1 (1)
    • Публичный ключ клиента: вставьте ключ, скопированный на клиенте (2)
    • Разрешённые IP-адреса: 10.0.0.2/24 (или подсеть клиента, например 192.168.89.0/24) (3)
    • Конечный узел и порт: не указываются (сервер принимает подключения от любого IP).
    • Постоянно держать включенным: 25, аналогично клиенту.

Завершение настройки

  1. Перейдите в Сеть — Интерфейсы.
  2. Перезапустите интерфейс WireGuard на обоих роутерах (нажмите "Перезапустить").
Вернуться назад