Openwrt и wifi_vpn

В интернете есть куча гайдов по автоматическому(точечному) обходу блокировок, но мне хочется сделать банально и просто: wifi_vpn и wifi_base
Все что удалось найти https://youtu.be/JpJTC3kY4Kg?t=2222
Но это для openVPN, попытка вручную переделать способ под wireguard/amneziaWG успехом не увенчалась.
Может кто поделится полным гайдом для такого, если он есть?

ответ от нееросети:

Чтобы настроить две Wi-Fi сети на OpenWrt с разными маршрутами трафика (одна через VPN WireGuard, другая без VPN), выполните следующие шаги:

  1. Настройте WireGuard VPN:

    • Установите пакет WireGuard: opkg update && opkg install wireguard
    • Настройте WireGuard интерфейс и соединение
  2. Создайте две виртуальные беспроводные сети (VAP):

    • Войдите в веб-интерфейс LuCI
    • Перейдите в Network → Wireless
    • Добавьте две новые виртуальные сети: wifi_base и wifi_vpn
  3. Настройте сетевые интерфейсы:

    • Создайте новый интерфейс для VPN-сети: Network → Interfaces → Add new interface
    • Назовите его, например, “vpn_network”
    • Присвойте ему отдельную подсеть, например 192.168.2.0/24
  4. Настройте DHCP и DNS:

    • Network → DHCP and DNS
    • Добавьте новый DHCP-сервер для VPN-сети
  5. Настройте правила маршрутизации:

    • Перейдите в Network → Firewall
    • Создайте новую зону для VPN-трафика
    • Настройте правила для перенаправления трафика из VPN-зоны через WireGuard
  6. Настройте политику маршрутизации:

    • Установите пакет ip-full: opkg install ip-full
    • Создайте новую таблицу маршрутизации для VPN-трафика
    • Добавьте правило для маркировки пакетов из VPN-сети
    • Добавьте маршрут по умолчанию через WireGuard для помеченных пакетов
  7. Примените изменения и перезагрузите маршрутизатор

Пример настройки через командную строку:

# Создание таблицы маршрутизации
ip route add table 200 default dev wg0

# Добавление правила маркировки пакетов
ip rule add from 192.168.2.0/24 table 200

# Добавление маршрута по умолчанию через WireGuard
ip route add default dev wg0 table 200

Эти шаги создадут две Wi-Fi сети: wifi_base будет использовать обычное интернет-соединение, а wifi_vpn будет направлять весь трафик через WireGuard VPN.

Да нейросеть за 3 попытки выдало 3 разных способа и никакой не работает. То траффик идет в обход vpn, то вообще не работает подключение.