Как настроить WARP VPN в маршрутизаторе Keenetic
Как вы знаете компания Cloudflare запустила бесплатный VPN-сервис Warp VPN. Для его использования нужно установить приложение «1.1.1.1 + WARP VPN». Оно доступно для устройств с операционными системами Android, iOS и Windows.
Официальной поддержки Warp в маршрутизаторах Keenetic пока нет. Но Warp для построения VPN использует тоннели WireGuard. Поэтому настроить его (Warp VPN от CloudFlare) на роутере Keenetic так же просто, как и настроить стандартный тоннель Wireguard, о котором я писал ранее.
Разница заключается лишь в том, что ключи которые вы можете создать в веб-панели администрирования маршрутизатора Keenetic для тоннеля WireGuard не подходят для Warp-VPN. И чтобы создать рабочую пару ключей необходимо воспользоваться неофициальным клиентом Warp-VPN.
WARP VPN является бесплатным и не имеет ограничений по пропускной способности.
Ключи шифрования WireGuard для Warp
«Правильные» ключи создают официальные клиенты от Cloudflare (приложение «1.1.1.1 + WARP VPN»). Но мне не известно, как эти ключи «выковырять» из этих приложений.
Поэтому мы воспользуемся неофицальным CLI для Cloudflare Warp — https://github.com/ViRb3/wgcf. Который умеет регистрировать учетные записи в Warp и создает профили с указанием ключей шифрования для WireGuard. Последние нам собственно и нужны.
Скачиваем утилиту WGCF для вашей операционной системы с этой страницы — https://github.com/ViRb3/wgcf/releases
Утилита консольная и выглядит одинаково как в Windows, так и в опреационных системах на основе ядра Linux. Ее использование сводится к двум командам:
1. Регистрация учетной записи:
wgcf register
2. Создание профиля для WireGuard VPN:
wgcf generate
Вместо wgcf вы должны использовать имя файла скаченной утилиты, в частности в Windows она называется wgcf.exe.
После выполнения данных команд у вас появится файл wgcf-profile.conf
в котором будут содержаться все необходимы данные для настройки WARP VPN на маршрутизаторе Keenetic.
Его содержимое выглядит примерно так:
[Interface] PrivateKey = yAdT55QMO96439of7U1jmhck45qdgTo34f1gvF1Ox3g= Address = 172.16.0.2/32 Address = fd01:5ca1:ab1e:8753:eb05:e859:a638:83f6/128 DNS = 1.1.1.1 MTU = 1280 [Peer] PublicKey = bmXOC+F1FxEMF9dyiK2H5/1SUtzH0JuVo51h2wPfgyo= AllowedIPs = 0.0.0.0/0 AllowedIPs = ::/0 Endpoint = engage.cloudflareclient.com:2408
Настройка Warp Keenetic
В маршрутизаторе Keenetic необходимо создать WireGuard туннель настроив «серверную»:
и «клиентскую» части:
Красным цветом отмечены значения которые необходимо взять из вашего файла конфигурации Warp VPN wgcf-profile.conf
Если все сделали правильно, то состояние Warp VPN должно выглядеть примерно так:
Зачем устанавливать WARP на маршрутизатор
Если вам нужно использовать преимущества WARP VPN не на одном устройстве, а для всей домашней сети, то целесообразно настроить данный VPN на роутере.
Как ни странно, хотя CloudFlare и говорит, что Warp не предназначен для анонимизации подключения (сокрытия вашего IP адреса) и обхода блокировок, но с помощью Warp VPN можно получить доступ к заблокированным сайтам. Если доступ к ним ограничен с вашего IP адреса самим сайтом (владельцем сайта) или государством в лице РКН и т.п. Подробнее можно прочитать здесь.
Для чего нужен WARP VPN
Warp VPN используется для сокрытия передаваемых данных от вашего провайдера и магистральных операторов. О том на какие сайты вы ходите будет знать только ваш компьютер и CloudFlare.
P.S.
Описанный в данной статье пример настройки Warp VPN выполнен на маршрутизаторе Keenetic Giga (KN-1010) с версией ОС — 3.6.6 .
Благодарности
При написании статьи были использованы следующие ресурсы:
Утилита способна работать прямо на роутерах keenetic с установленным и настроенным Entware.
Для нового Keenetic Peak (MT7622B) качаем wgcf_2.X.X_linux_arm64
Для старых Keenetic Ultra/Giga/Viva/Speedster (MT7621A) качаем wgcf_2.X.X_linux_mipsle_softfloat
Закачать файлы можно с самого роутера, программами wget, curl, aria2, просто скопировав ссылку со страницы закачки.
Потом даем две команды
mv wgcf_2.X.X_linux_(arch)_softfloat /opt/usr/bin/wgcf # (arch) — архитектура процессора в имени программы, mipsle, mips, arm64
chmod 755 /opt/usr/bin/wgcf # Делаем файл исполняемым.
После чего можно пользоваться утилитами так, как описано в статье.
на KN-1410 работает
еще нужно соединие WARP поднять выше по приоритету — что бы пакеты запихивались в него а не в эзернет
Что бы я без тебя делал. Спасибо тебе, святой человек
Настроил, все работает, только это будет актуально для тех, у кого скорость соединения не более 150 мб/с, а если как у меня гигабит, более скорости вы не получите
p.s. задержка не плохая 4-5 мс
а как туда свою подписку прикрутить?
День добрый.
При подключении через этот VPN связь прекращается (Получено 92 байт и все). Подскажите плз, в чем может быть дело. Скрины со всеми настройками прилагаю.
https://yadi.sk/i/p9O3ELGyPTZSBw
https://yadi.sk/i/PFNTrG8RYUXF1Q
Здравствйте! Нажимая галочку Использовать для выхода в интернет — весь трафик идёт через wireguard, а если её не нажимать (и прописать марщрут) на клиентах в браузере Chrome почему-то «разблокированные сайты» блокируются, но не все. В Mozila всё ок. Если использовать галочку для выхода в интернет и приоритет wireguard поднять выше lan, тогда в chrome всё ок. В чём может быть причина?
Да, такой де вопрос.
Хотелось бы чтоб не весь трафик шел через wireguard
Интересно, что тот те торрнет работает в любом случае.
А инста завелась олин раз и больше не открывалась.
Вот как Warp+ поставить..
Как сделать warp+
themoviedb.org все равно не открывается
themoviedb блокирует ip рф и рб, а не наоборот.
themoviedb блокирует не по ip а по DNS, из РФ и РБ. Нужен сервер не из этих стран.
А на Mac OS X (10.12 — Intel) утилита работать будет?
добрый день, не могу ввести команду wgcf register.
Use the arrow keys to navigate: ↓ ↑ → ←
? Do you agree?:
▸ Yes
No
и тут перестают работать стрелки и ентер. выдавай вместо них значения.
Подскажите куда что делать ?
А если у меня оплаченная подписка warp+ официально. Ключ из мобильного приложения естественно не подойдет для wireguard на кинетик. Можно как то сгенерировать необходимую пару ключей доя кинетика на основе своей полптски warp+?
Что-то сейчас отдает на register:
2023/05/11 09:49:43 Post «https://api.cloudflareclient.com/v0a1922/reg»: read tcp 192.168.1.34:57994->188.114.99.236:443: wsarecv: An existing connection was forcibly closed by the remote host.
Есть ли другое решение?
Спасибо.