Как настроить WARP VPN в маршрутизаторе Keenetic

Опубликовано: 4 июня 2021
Раздел(ы): Маршрутизаторы аппаратные
Просмотры: 34292
Комментарии: 19

Как вы знаете компания Cloudflare запустила бесплатный VPN-сервис Warp VPN. Для его использования нужно установить приложение «1.1.1.1 + WARP VPN». Оно доступно для устройств с операционными системами Android, iOS и Windows.

Официальной поддержки Warp в маршрутизаторах Keenetic пока нет. Но Warp для построения VPN использует тоннели WireGuard. Поэтому настроить его (Warp VPN от CloudFlare) на роутере Keenetic так же просто, как и настроить стандартный тоннель Wireguard, о котором я писал ранее.

Разница заключается лишь в том, что ключи которые вы можете создать в веб-панели администрирования маршрутизатора Keenetic для тоннеля WireGuard не подходят для Warp-VPN. И чтобы создать рабочую пару ключей необходимо воспользоваться неофициальным клиентом Warp-VPN.

WARP VPN является бесплатным и не имеет ограничений по пропускной способности.

Ключи шифрования WireGuard для Warp

«Правильные» ключи создают официальные клиенты от Cloudflare (приложение «1.1.1.1 + WARP VPN»). Но мне не известно, как эти ключи «выковырять» из этих приложений.

Поэтому мы воспользуемся неофицальным CLI для Cloudflare Warp — https://github.com/ViRb3/wgcf. Который умеет регистрировать учетные записи в Warp и создает профили с указанием ключей шифрования для WireGuard. Последние нам собственно и нужны.

Скачиваем утилиту WGCF для вашей операционной системы с этой страницы — https://github.com/ViRb3/wgcf/releases

Утилита консольная и выглядит одинаково как в Windows, так и в опреационных системах на основе ядра Linux. Ее использование сводится к двум командам:

1. Регистрация учетной записи:

wgcf register

2. Создание профиля для WireGuard VPN:

wgcf generate

Вместо wgcf вы должны использовать имя файла скаченной утилиты, в частности в Windows она называется wgcf.exe.

После выполнения данных команд у вас появится файл wgcf-profile.conf в котором будут содержаться все необходимы данные для настройки WARP VPN на маршрутизаторе Keenetic.

Его содержимое выглядит примерно так:

[Interface]
PrivateKey = yAdT55QMO96439of7U1jmhck45qdgTo34f1gvF1Ox3g=
Address = 172.16.0.2/32
Address = fd01:5ca1:ab1e:8753:eb05:e859:a638:83f6/128
DNS = 1.1.1.1
MTU = 1280
[Peer]
PublicKey = bmXOC+F1FxEMF9dyiK2H5/1SUtzH0JuVo51h2wPfgyo=
AllowedIPs = 0.0.0.0/0
AllowedIPs = ::/0
Endpoint = engage.cloudflareclient.com:2408 

Настройка Warp Keenetic

В маршрутизаторе Keenetic необходимо создать WireGuard туннель настроив «серверную»:

Как настроить WARP VPN в маршрутизаторе Keenetic

и «клиентскую» части:

Как настроить WARP VPN в маршрутизаторе Keenetic

Красным цветом отмечены значения которые необходимо взять из вашего файла конфигурации Warp VPN wgcf-profile.conf

Если все сделали правильно, то состояние Warp VPN должно выглядеть примерно так:

Как настроить WARP VPN в маршрутизаторе Keenetic

Зачем устанавливать WARP на маршрутизатор

Если вам нужно использовать преимущества WARP VPN не на одном устройстве, а для всей домашней сети, то целесообразно настроить данный VPN на роутере.

Как ни странно, хотя CloudFlare и говорит, что Warp не предназначен для анонимизации подключения (сокрытия вашего IP адреса) и обхода блокировок, но с помощью Warp VPN можно получить доступ к заблокированным сайтам. Если доступ к ним ограничен с вашего IP адреса самим сайтом (владельцем сайта) или государством в лице РКН и т.п. Подробнее можно прочитать здесь.

Для чего нужен WARP VPN

Warp VPN используется для сокрытия передаваемых данных от вашего провайдера и магистральных операторов. О том на какие сайты вы ходите будет знать только ваш компьютер и CloudFlare.

P.S.

Описанный в данной статье пример настройки Warp VPN выполнен на маршрутизаторе Keenetic Giga (KN-1010) с версией ОС — 3.6.6 .

Благодарности

При написании статьи были использованы следующие ресурсы:

Обсуждение (комментарии к статье)

  1. Утилита способна работать прямо на роутерах keenetic с установленным и настроенным Entware.

    Для нового Keenetic Peak (MT7622B) качаем wgcf_2.X.X_linux_arm64
    Для старых Keenetic Ultra/Giga/Viva/Speedster (MT7621A) качаем wgcf_2.X.X_linux_mipsle_softfloat

    Закачать файлы можно с самого роутера, программами wget, curl, aria2, просто скопировав ссылку со страницы закачки.

    Потом даем две команды
    mv wgcf_2.X.X_linux_(arch)_softfloat /opt/usr/bin/wgcf # (arch) — архитектура процессора в имени программы, mipsle, mips, arm64
    chmod 755 /opt/usr/bin/wgcf # Делаем файл исполняемым.

    После чего можно пользоваться утилитами так, как описано в статье.

  2. еще нужно соединие WARP поднять выше по приоритету — что бы пакеты запихивались в него а не в эзернет

  3. Настроил, все работает, только это будет актуально для тех, у кого скорость соединения не более 150 мб/с, а если как у меня гигабит, более скорости вы не получите
    p.s. задержка не плохая 4-5 мс

  4. Здравствйте! Нажимая галочку Использовать для выхода в интернет — весь трафик идёт через wireguard, а если её не нажимать (и прописать марщрут) на клиентах в браузере Chrome почему-то «разблокированные сайты» блокируются, но не все. В Mozila всё ок. Если использовать галочку для выхода в интернет и приоритет wireguard поднять выше lan, тогда в chrome всё ок. В чём может быть причина?

    1. Да, такой де вопрос.
      Хотелось бы чтоб не весь трафик шел через wireguard
      Интересно, что тот те торрнет работает в любом случае.
      А инста завелась олин раз и больше не открывалась.

      Вот как Warp+ поставить..

  5. добрый день, не могу ввести команду wgcf register.
    Use the arrow keys to navigate: ↓ ↑ → ←
    ? Do you agree?:
    ▸ Yes
    No
    и тут перестают работать стрелки и ентер. выдавай вместо них значения.
    Подскажите куда что делать ?

  6. А если у меня оплаченная подписка warp+ официально. Ключ из мобильного приложения естественно не подойдет для wireguard на кинетик. Можно как то сгенерировать необходимую пару ключей доя кинетика на основе своей полптски warp+?

  7. Что-то сейчас отдает на register:
    2023/05/11 09:49:43 Post «https://api.cloudflareclient.com/v0a1922/reg»: read tcp 192.168.1.34:57994->188.114.99.236:443: wsarecv: An existing connection was forcibly closed by the remote host.

    Есть ли другое решение?
    Спасибо.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Нажимая кнопку "Отправить" Вы даёте свое согласие на обработку введенной персональной информации в соответствии с Федеральным Законом №152-ФЗ от 27.07.2006 "О персональных данных", на условиях и для целей определенных политикой конфиденциальности сайта.
© Юрий Рассадников, 2011 - 2024
uptime узнать
Домен : reg.ru
Хостинг : adman.com
SQL - 6 | 0,185 сек. | 13.99 МБ