Другое

Настройка VPN по LAN на Keenetic: Полное руководство

Подробная настройка раздачи VPN по LAN на Keenetic Router. Решение проблемы с неработающим VPN через LAN. Настройка разных VPN-локаций для Wi-Fi и LAN интерфейсов.

Авторы: НейроАгент

Настройка раздачи VPN по LAN на Keenetic Router

У меня следующая сетевая конфигурация:

  • Внешний интернет подключен к роутеру Ростелеком (роутер 1)
  • Из LAN-порта роутера 1 патч-кабелем подключен к WAN-порту роутера Keenetic Launcher

На Keenetic установлен VPN Wireguard с несколькими локациями. Проблема в том, что VPN-соединение успешно раздается по Wi-Fi, но не работает при подключении по LAN.

Вопрос: Как настроить Keenetic для раздачи VPN по LAN? И возможно ли настроить так, чтобы для разных VPN-локаций использовались разные интерфейсы:

  • Для локации Германии - раздача по Wi-Fi
  • Для локации Нидерландов - раздача по LAN

Заранее благодарю за ответы.

Для настройки раздачи VPN по LAN на Keенetic Router необходимо правильно настроить маршрутизацию и политики соединений. Ваша проблема с неработающим VPN при подключении по LAN возникает из-за настроек маршрутизации и политик интерфейсов.

Содержание

Основные настройки VPN для LAN

Чтобы VPN правильно раздавался по LAN, необходимо убедиться, что на Keenetic настроены правильные правила маршрутизации. Для этого нужно:

  1. Включить NAT для VPN-клиентов в настройках WireGuard
  2. Настроить правила брандмауэра для разрешения трафика через VPN
  3. Настроить статические маршруты для LAN-устройств

Как указано в официальной документации Keenetic, для обеспечения доступа в интернет через VPN-туннель необходимо:

bash
interface Wireguard0
security-level private
ip Wireguard0 nat Wireguard0
system configuration save

Это позволит трафику с LAN-устройств проходить через VPN-туннель.

Настройка маршрутизации для LAN

Для настройки маршрутизации через LAN необходимо создать соответствующие правила в интерфейсе Keenetic:

  1. Перейдите в раздел “Брандмауэр” → “Правила доступа”
  2. Добавьте правило для разрешения трафика с LAN-устройств на VPN-интерфейс
  3. Убедитесь, что интерфейс LAN разрешен в политике маршрутизации

В руководстве по маршрутизации сетей через VPN указано:

На странице “Брандмауэр” выберите интерфейс, на который будет отслеживаться входящий трафик (это VPN-соединение), и нажмите “Добавить правило” для создания правил доступа для любых протоколов

Для вашей конфигурации необходимо:

  1. Выбрать интерфейс WireGuard в правилах брандмауэра
  2. Разрешить трафик через LAN-интерфейс
  3. Настроить NAT для VPN-клиентов

Политики соединений для разных VPN-локаций

Для настройки разных VPN-локаций на разных интерфейсах (Германия - WiFi, Нидерланды - LAN) необходимо использовать политики соединений (Connection Priorities).

Как объяснено в документации о приоритетах соединений, PBR (Policy-Based Routing) позволяет решать следующие实际问题:

Позволяет определенным устройствам в сети идти через VPN-соединение, а остальные - через основного провайдера интернета

Для вашей конфигурации:

  1. Создайте профиль для Германии (WiFi):

    • Интерфейс: Wi-Fi
    • VPN-локация: Германия
    • Приоритет: Высокий

  2. Создайте профиль для Нидерландов (LAN):

    • Интерфейс: LAN (подключенный к Rostelecom)
    • VPN-локация: Нидерланды
    • Приоритет: Низкий

Важно! Как указано в гайде по настройке маршрутов:

Если настроены приоритеты соединений, интерфейсы для соединений через ISP и VPN-провайдер должны находиться в одном профиле

Конфигурация WireGuard

Для правильной работы WireGuard с LAN-распределением необходимо настроить параметры туннеля:

  1. В настройках WireGuard для каждой локации укажите:
    • Адрес туннеля (например, 172.16.82.1/24 для сервера, 172.16.82.2/24 для клиента)
    • Прослушиваемый порт на стороне VPN-сервера
    • Ключи шифрования

Как указано в официальной документации Keenetic:

Например, 172.16.82.1/24 на сервере и 172.16.82.2/24 на клиенте. Вам нужно указать номер порта прослушивания на стороне VPN-сервера, который будет использоваться для входящих соединений к интерфейсу WireGuard

Для вашей конфигурации создайте два WireGuard соединения:

  • Для Германии: интерфейс WiFi
  • Для Нидерландов: интерфейс LAN

Проверка и отладка

После настройки проверьте работу VPN:

  1. Проверьте доступность VPN-интерфейса:

    bash
    show interfaces wireguard0

  2. Проверьте маршруты:

    bash
    show ip route

  3. Проверьте NAT-правила:

    bash
    show ip nat

  4. Для диагностики используйте команду:

    bash
    debug routing

Если VPN все еще не работает через LAN, проверьте:

  • Правила брандмауэра на Keenetic
  • Настройки DHCP на LAN-порту
  • Маршруты на основном роутере Rostelecom

Источники

  1. Internet access through a WireGuard VPN tunnel – Keenetic
  2. Routing networks over VPN – Keenetic
  3. Connection priorities – Keenetic
  4. Setting up a route to a specific host through a WireGuard VPN provider – Keenetic
  5. WireGuard VPN – Keenetic

Заключение

Для решения вашей проблемы необходимо:

  1. Настроить NAT для VPN-клиентов в настройках WireGuard для работы через LAN
  2. Создать правила брандмауэра для разрешения трафика через VPN-интерфейс
  3. Использовать политики соединений (PBR) для распределения разных VPN-локаций по разным интерфейсам
  4. Проверить маршрутизацию и настройки DHCP на обоих роутерах

После правильной настройки вы сможете:

  • Раздавать VPN через LAN для локации Нидерландов
  • Использовать WiFi для локации Германии
  • Обеспечить стабильную работу обоих VPN-соединений одновременно

Для более детальной настройки изучите официальную документацию Keenetic по работе с VPN и политиками маршрутизации.

Авторы
НейроАгент
Автор
Проверено модерацией
НейроОтветы
Модерация
Настройка VPN по LAN на Keenetic: Полное руководство