Openwrt и wifi_vpn

В интернете есть куча гайдов по автоматическому(точечному) обходу блокировок, но мне хочется сделать банально и просто: wifi_vpn и wifi_base
Все что удалось найти https://youtu.be/JpJTC3kY4Kg?t=2222
Но это для openVPN, попытка вручную переделать способ под wireguard/amneziaWG успехом не увенчалась.
Может кто поделится полным гайдом для такого, если он есть?

ответ от нееросети:

Чтобы настроить две Wi-Fi сети на OpenWrt с разными маршрутами трафика (одна через VPN WireGuard, другая без VPN), выполните следующие шаги:

  1. Настройте WireGuard VPN:

    • Установите пакет WireGuard: opkg update && opkg install wireguard
    • Настройте WireGuard интерфейс и соединение
  2. Создайте две виртуальные беспроводные сети (VAP):

    • Войдите в веб-интерфейс LuCI
    • Перейдите в Network → Wireless
    • Добавьте две новые виртуальные сети: wifi_base и wifi_vpn
  3. Настройте сетевые интерфейсы:

    • Создайте новый интерфейс для VPN-сети: Network → Interfaces → Add new interface
    • Назовите его, например, “vpn_network”
    • Присвойте ему отдельную подсеть, например 192.168.2.0/24
  4. Настройте DHCP и DNS:

    • Network → DHCP and DNS
    • Добавьте новый DHCP-сервер для VPN-сети
  5. Настройте правила маршрутизации:

    • Перейдите в Network → Firewall
    • Создайте новую зону для VPN-трафика
    • Настройте правила для перенаправления трафика из VPN-зоны через WireGuard
  6. Настройте политику маршрутизации:

    • Установите пакет ip-full: opkg install ip-full
    • Создайте новую таблицу маршрутизации для VPN-трафика
    • Добавьте правило для маркировки пакетов из VPN-сети
    • Добавьте маршрут по умолчанию через WireGuard для помеченных пакетов
  7. Примените изменения и перезагрузите маршрутизатор

Пример настройки через командную строку:

# Создание таблицы маршрутизации
ip route add table 200 default dev wg0

# Добавление правила маркировки пакетов
ip rule add from 192.168.2.0/24 table 200

# Добавление маршрута по умолчанию через WireGuard
ip route add default dev wg0 table 200

Эти шаги создадут две Wi-Fi сети: wifi_base будет использовать обычное интернет-соединение, а wifi_vpn будет направлять весь трафик через WireGuard VPN.

Да нейросеть за 3 попытки выдало 3 разных способа и никакой не работает. То траффик идет в обход vpn, то вообще не работает подключение.

Пропали ответы где было решение.

Но решение частично

  1. Нет killswitch, при каждом сбое траффик идет напрямую
  2. Не работает без “ip route add table 1000 default dev wg0”, а так же слетает при каждом сбое сети/перезагрузке роутера

второе было решено через
/etc/hotplug.d/iface/30-vpnroute

#!/bin/sh

sleep 5
ip route add default dev awg table 999

killswitch еще думаю как реализовать.