В интернете есть куча гайдов по автоматическому(точечному) обходу блокировок, но мне хочется сделать банально и просто: wifi_vpn и wifi_base
Все что удалось найти https://youtu.be/JpJTC3kY4Kg?t=2222
Но это для openVPN, попытка вручную переделать способ под wireguard/amneziaWG успехом не увенчалась.
Может кто поделится полным гайдом для такого, если он есть?
ответ от нееросети:
Чтобы настроить две Wi-Fi сети на OpenWrt с разными маршрутами трафика (одна через VPN WireGuard, другая без VPN), выполните следующие шаги:
-
Настройте WireGuard VPN:
- Установите пакет WireGuard:
opkg update && opkg install wireguard
- Настройте WireGuard интерфейс и соединение
- Установите пакет WireGuard:
-
Создайте две виртуальные беспроводные сети (VAP):
- Войдите в веб-интерфейс LuCI
- Перейдите в Network → Wireless
- Добавьте две новые виртуальные сети: wifi_base и wifi_vpn
-
Настройте сетевые интерфейсы:
- Создайте новый интерфейс для VPN-сети: Network → Interfaces → Add new interface
- Назовите его, например, “vpn_network”
- Присвойте ему отдельную подсеть, например 192.168.2.0/24
-
Настройте DHCP и DNS:
- Network → DHCP and DNS
- Добавьте новый DHCP-сервер для VPN-сети
-
Настройте правила маршрутизации:
- Перейдите в Network → Firewall
- Создайте новую зону для VPN-трафика
- Настройте правила для перенаправления трафика из VPN-зоны через WireGuard
-
Настройте политику маршрутизации:
- Установите пакет ip-full:
opkg install ip-full
- Создайте новую таблицу маршрутизации для VPN-трафика
- Добавьте правило для маркировки пакетов из VPN-сети
- Добавьте маршрут по умолчанию через WireGuard для помеченных пакетов
- Установите пакет ip-full:
-
Примените изменения и перезагрузите маршрутизатор
Пример настройки через командную строку:
# Создание таблицы маршрутизации
ip route add table 200 default dev wg0
# Добавление правила маркировки пакетов
ip rule add from 192.168.2.0/24 table 200
# Добавление маршрута по умолчанию через WireGuard
ip route add default dev wg0 table 200
Эти шаги создадут две Wi-Fi сети: wifi_base будет использовать обычное интернет-соединение, а wifi_vpn будет направлять весь трафик через WireGuard VPN.
Да нейросеть за 3 попытки выдало 3 разных способа и никакой не работает. То траффик идет в обход vpn, то вообще не работает подключение.