OpenWrt — это альтернативная операционная система, которую можно установить на большинство роутеров. Статья подразумевает, что у Вас уже есть роутер с OpenWrt.

AmneziaWG 2 — это модифицированная версия протокола WireGuard®. Его основная цель — обход DPI (Deep Packet Inspection) и других методов блокировки VPN, которые легко распознают «классический» WireGuard.
Если Ваш провайдер не применяет строгую фильтрацию по UDP (т.е. ограничивает UDP-соединения) - мы рекомендуем использовать данный протокол. В иных случаях, пожалуйста, настройте протокол VLESS (XTLS) по нашей инструкции через Podkop.

Настройка AmneziaWG 2 на роутере OpenWrt

1. Установите необходимые пакеты AmneziaWG:

sh <(wget -O - https://raw.githubusercontent.com/Slava-Shchipunov/awg-openwrt/refs/heads/master/amneziawg-install.sh)

2. При появлении вопроса:

Введите:

n

Создание интерфейса AmneziaWG через LuCI

3. Откройте веб-интерфейс роутера в браузере: http://192.168.1.1 (или укажите другой IP роутера) и перейдите: Network → Interfaces → Add new interface:

4. Укажите параметры:

5. Нажмите "Create interface".

Импорт конфигурационного файла

6. В настройках интерфейса нажмите Load Configuration и вставьте содержимое .conf файла или загрузите его целиком.
Нажмите Import settings (при необходимости).

Проверка параметров

7. Необходимо открыть конфигурационный файл в текстовом редакторе и проверить, что значения совпадают:

8. Для появившегося Peer нажмите Edit:

9. Включите опцию Route Allowed IPs:

10. Нажмите Save, затем Save & Apply:

Назначение зоны Firewall

11. Перейдите Network → Firewall:

12. Создайте новую зону, заполнив параметры:

13. Нажмите Save, затем Save & Apply.

14. Нажмите Edit у зоны lan:

15. В поле Allow forward to destination zones добавьте созданную VPN-зону:

16. Нажмите Save, затем Save & Apply.