OpenWrt - это альтернативная операционная система, которую можно установить на большинство роутеров. Статья подразумевает, что у Вас уже есть роутер с OpenWrt.

Podkop - это утилита для OpenWrt, предоставляющая удобный веб-интерфейс для управления VPN по различным протоколам, в том числе AmneziaWG 2 и VLESS.

AmneziaWG 2 - это модифицированная версия протокола WireGuard®. Его основная цель - обход DPI (Deep Packet Inspection) и других методов блокировки VPN, которые легко распознают «классический» WireGuard®.
Если ваш провайдер не применяет строгую фильтрацию по UDP (т.е ограничивает UDP-соединения) - мы рекомендуем использовать данный протокол. В иных случаях, пожалуйста, настройте протокол VLESS (XTLS) по нашей инструкции через Podkop.

Установка Podkop

1. Подключитесь к роутеру по SSH:

ssh root@192.168.1.1

Или укажите другой IP роутера.

2. Выполните команду:

sh <(wget -O - https://raw.githubusercontent.com/itdoginfo/podkop/refs/heads/main/install.sh)

Возможные конфликты

Настройка AmneziaWG на роутере OpenWrt

3. Установите необходимые пакеты AmneziaWG:

sh <(wget -O - https://raw.githubusercontent.com/Slava-Shchipunov/awg-openwrt/refs/heads/master/amneziawg-install.sh)

4. При появлении вопроса:

Введите:

n

Создание интерфейса AmneziaWG через LuCI

5. Откройте веб-интерфейс роутера в браузере: http://192.168.1.1 (или укажите другой IP роутера) и перейдите: Network → Interfaces → Add new interface:

6. Укажите параметры:

7. Нажмите Create interface.

Импорт конфигурационного файла

8. В настройках интерфейса нажмите Load Configuration и вставьте содержимое .conf файла или загрузите его целиком.
Нажмите Import settings (при необходимости).

Проверка параметров

9. Необходимо открыть конфигурационный файл в текстовом редакторе и проверить, что значения совпадают:

10. Затем нажмите Save, затем Save & Apply:

Назначение зоны Firewall

11. Перейдите Network → Firewall:

12. Создайте новую зону, заполнив параметры:

13. Нажмите Save, затем Save & Apply.

14. Нажмите Edit у зоны lan:

15. В поле Allow forward to destination zones добавьте созданную VPN-зону:

16. Нажмите Save, затем Save & Apply.

Настройка AmneziaWG в Podkop

17. Перейдите: Services → Podkop и заполните поля:

18. Нажмите Save, затем Save & Apply.

19. Перейдите в раздел Диагностика и убедитесь, что podkop запущен:

20. Вы можете настроить маршрутизацию, выбрав один из предложенных списков сообщества (подробнее о которых можно прочесть на GitHub, а также настроив маршрутизацию вручную, выбрав в разделе Тип пользовательского списка доменов пункт Текстовый список и внеся интересующие Вас домены.
Помимо этого, Вы можете внести Внешние списки доменов или Внешние списки подсетей, указав их URL в соответствующем пункте в формате .srs.

Проверка работы туннеля AmneziaWG

21. Перейдите в Status → AmneziaWG и проверьте параметры:

После этого, устройства, подключенные к роутеру, будут использовать VPN-подключение согласно настроенной маршрутизации в пункте 18 или 20.