Полное руководство по Роутеру с VPN

Начало

Оплата VPN

На этапе переписки я запрошу у вас почту, после чего пришлю пароль – это данные от вашего аккаунта в сервисе VPS (поставщика сервера, к которому будет осуществляться подключение по VPN). Для тарифов Лайт и Стандарт используется сервис Weasel, для тарифа Премиум (в данный момент находится в тестировании) – сервис Aeza.
В дальнейшем, чтобы осуществлять оплату за аренду сервера, вам необходимо будет авторизоваться на сайте соответствующего вашему тарифу сервиса и в личном кабинете настроить способ оплаты, либо дождаться выставления счета по окончанию уже оплаченного срока аренды.

Данные от сервера

На почту вам должны прийти данные от сервера, выглядит это примерно вот так:

Пожалуйста, не удаляйте данное письмо, или хотя бы сохраните все данные из него куда-то, откуда сможете в любой момент без проблем их достать. Они не понадобятся вам, если вы не решите покопаться во внутрянке сервера самостоятельно, но могут понадобиться мне, если вдруг что-то пойдет не так (а в наше время "что-то не так" может пойти и очень далеко).

Поэтому, как только вы получите данное письмо, убедитесь, что оно надежно сохраненно, а данные из него отправьте мне – они понадобятся для первичной настройки VPS-сервера.

Все про ваш новый VPN

После получения данных из предыдущего абзаца, я займусь настройкой вашего VPN. В это время вы можете скачать приложение Amnezia. Оно понадобится для подключения к VPN с ваших устройств вне дома.

Ссылки на скачивание AmneziaVPN:

IOS (UPD: оригинальное приложение удалено из российского AppStore, поэтому используем приложение для прямого подключения XRay протокола – для использования AmneziaWG, скачайте одноименное приложение)

Android

Mac OS

Windows

После установки необходимо будет выбрать "У меня есть данные для подключения"

Далее выбираем "Открыть файл конфига, ключ или QR-код"

Затем нажмите "Файл с настройками подключения" и выберите файл конфигурации, который я отправлю вам в формате .conf

Установка сервера занимает до пяти минут, однако, на моей практике не занимала дольше минуты. Для корректной работы убедитесь, что при настройке сервера на вашем устройстве не включен сторонний VPN, это действительно очень важно.

UPD: Данная часть инструкции подходит для всех устройств, кроме IOS на российском AppStore – если вам необходимо открыть админ-панель именно на iPhone, придется поменять регион AppStore на любой другой.

Что это?

С файлом конфигурации вы получили доступ к админ-панели вашего личного VPN. Знать все детали пользования Amnezia вам необязательно, но если есть такое желание, у них на сайте есть максимально подробная документация.

Самое важное, что нужно знать – протоколы

По умолчанию на вашем сервере мною будет установлено два протокола: XRay и AmneziaWG. Если не вдаваться в подробности, протокол – это способ шифрования трафика. Протоколов куча, каждый из них обладает своими преимуществами и недостатками, но тех, что не смогут заблокировать и отследить на данный момент всего два, а самый совершенный из них именно XRay. Однако, XRay в очень исключительных случаях может сбоить, потому на подстраховку я установил AmneziaWG. Если с XRay все нормально, пользуйтесь именно им.

Пробраться к настройкам протокола можно вот так:

Если вам это необходимо, вы можете ознакомиться со всеми представленными в приложении протоколами и установить их, за более подробными инструкциями, опять же, можете обратиться к документации.

Как подключиться к данному VPN с другого устройства?

Вы можете проделать все тот же путь, что был описан в блоке с первичной настройкой приложения. Таким образом вы передадите на устройство не только конфигурацию VPN, но и админ-панель. Хороший вариант, если данным VPN собираетесь пользоваться только вы и только на своих устройствах, однако: во-первых, настройка таким образом происходит дольше, файл конфигурации с админ-панелью тяжелее, а во-вторых, если вы решите дать доступ к VPN своему другу (и так, например, разделить траты на аренду сервера), лучше не нагружать его дополнительной информацией и передать просто возможность подключения без глубоких настроек. К тому же, так вы сможете разделить ваше подключение на несколько соединений и избежать коллизии.

Я рекомендую оставить одно мастер-устройство, на котором будет установлен файл конфигурации, а все остальные устройства подключать через соединения.

Вот, как это сделать:

Для начала проверяем, включен ли VPN, если да – выключаем, иначе приложение выкинет ошибку подключения к серверу, а вы рискуете все поломать.

Выбираем кнопку "Поделиться"

Далее выбираем параметры подключения, а именно:

• Имя пользователя – может быть абсолютно любым и на любом языке, в сущности этот параметр нужен для удобного администрирования пользователей в сети, но так как XRay пользователей "мылит", сделать это получится только на других протоколах (AmneziaWG в их числе);
• Сервер, к которому хотите подключить – в вашем случае почти наверняка будет единственный сервер, который я вам настроил, то есть этот параметр оставляете без изменений;
• Протокол – на ваше усмотрение, но рекомендую все же везде использовать XRay;
• Формат подключения – если у друга установлена Amnezia, то "Для приложения AmneziaVPN"; если же с Amnezia возникли трудности, и подключение будет производиться через нативное приложение протокола, например WireGuard или FoXray, то выбираете, соответственно "Оригинальный формат".

Пример настройки:

После нажатия на кнопку "Поделиться", приложение "подумает" несколько секунд и выдаст вам окно шейринга. С другого устройства в приложении AmneziaVPN вы можете подключиться по QR-коду: необходимо будет отсканировать 5 QR-кодов подряд, после чего все само настроится. Я советую не париться особо и нажать еще раз на кнопку "Поделиться", после чего вашим устройством будет сгенерирован файл конфигурации.

Файл отправляете любым удобным способом, хоть по почте, а активировать его можно точно также, как я описывал ранее. При входе в приложение выбрать "Открыть файл конфигурации…" –> "Файл с настройками подключения".

У моего друга или у меня iPhone и приложение AmneziaVPN в AppStore недоступно, что делать?

Все то же самое, только в строке "Формат подключения" необходимо выбрать "Оригинальный формат XRay"

Далее "Скопировать" и отправьте все скопированное другу.

Другу необходимо зайти в FoXRay и нажать на кнопку "Вставить"

Останется только нажать на кнопку "Play" – VPN запустится.

Я потерял конфигурационный файл с админ-панелью, что делать?

В той же вкладке "Поделиться" нажмите на три точки сверху справа. Проведите ту же самую операцию по генерации конфигурационного файла – он будет уже с админкой.

Все про ваш новый роутер

Первичная настройка

Её я выполняю при доставке и подключении. Мы вместе выставим название сети, пароль, также логин/пароль для входа в админ-панель роутера и логин/пароль для входа в админ-панель VPN на роутере.

Что нужно вам?

Я постарался сразу все настроить так, чтобы вы подключили роутер один раз и больше о нем не вспоминали, однако, в первые несколько месяцев вам почти наверняка придется столкнуться с настройкой раздельного туннелирования.
Что это такое? – данная настройка позволяет VPN обходить некоторые сайты и сервисы, которые работают с ним некорректно.

Для его настройки необходимо войти в админ-панель VPN на роутере, она же v2rayA.

Логин/пароль от нее, как говорилось ранее, мы настроим при первом подключении роутера, но если вдруг забудете, найти можно в сообщении со всей информацией.

На главной вы можете просто отключить VPN-соединение с роутером и на время сделать его честным и добрым. Это вариант, если на сайт, с VPN не работающий, вам необходимо зайти только один раз, но если заходить на подобный необходимо постоянно, нажимаем на три полоски справа сверху и открываем настройки.

Рядом с "RoutingA" нажимаем "Настройки".

По умолчанию вы увидите такой код:

default: proxy
domain(domain: gosuslugi.ru) ->direct
domain(domain: yandex.ru) ->direct
domain(domain: pochta.ru) ->direct
domain(domain: kinopoisk.ru) ->direct
domain(domain: ozon.ru) ->direct
domain(domain: vk.com) ->direct
domain(domain: tbank.ru) ->direct
domain(domain: sberbank.com) ->direct
domain(domain: ivi.ru) ->direct
domain(domain: okko.ru) ->direct
domain(domain: vokino.tv) ->direct
domain(domain: hse.ru) ->direct
domain(domain: mail.ru) ->direct
domain(domain: mos.ru) ->direct
domain(domain: samokat.ru) ->direct
domain(domain: ya.ru) ->direct

Если вам нужно добавить какой-то домен, смело вписывайте его (или их) в формате domain(domain: _) ->direct нажимайте "Сохранить", после чего отключите VPN и включите его снова.

ВАЖНО! После нажатия кнопки "Подключиться", не забудьте нажать на кнопку "Пуск" слева сверху. Работающий VPN выглядит вот так:

Альтернативная настройка

Сверху продемонстрирована стабильная, но не самая удобная настройка раздельного туннелирования. Если вы часто пользуетесь государственными сервисами, и не пользуетесь тиктоком, вам может подойти способ автоматического обхода с помощью VPN сайтов, внесенных в реестр заблокированных. Его роутер может подтягивать самостоятельно – для этого сотрите весь код и вставьте следующий:

default: direct
ip(geoip:antifilter)->proxy
ip(geoip:antifilter-community)->proxy
#domain(ext:"LoyalsoldierSite.dat:antifilter")->proxy
domain(ext:"LoyalsoldierSite.dat:antifilter-community")->proxy
domain(domain: youtube.com) ->proxy
domain(domain: googlevideo.com) ->proxy
domain(domain: chatgpt.com) ->proxy
domain(domain: openai.com) ->proxy
domain(domain: oaistatic.com) ->proxy
domain(domain: oaiusercontent.com) ->proxy
domain(domain: intercomcdn.com) ->proxy

Проблема данного метода ровно обратная: какой-то заблокированный ресурс могут не успеть внести в реестр, и придется либо ждать, либо также залазить в настройки и вписывать его вручную + многие сервисы, как тикток, проверяют ваш IP не только через основной домен, но и через кучу сторонних, которые могут дополняться/меняться. Потому такой метод раздельного туннелирования рекомендую исключительно, если вы часто имеете дело с государственными сервисами, и иногда заходите ютуб посмотреть.

Заключение

По любым даже самым глупым вопросам пишите мне, я постараюсь все разъяснить и помогу.

Ниже дал ответы на вопросы, которые могут или уже возникли (список будет пополняться).

Интернет на роутере совсем пропал. Как чинить?

В 99% случаев дело не в роутере, а в устройстве, с которого вы пытаетесь выйти в сеть. Проверьте, чтобы на нем был выключен VPN (любой, даже тот же самый, что и на роутере) – сигнал замыкается сам на себе, из-за чего просто не доходит до вас.

Отключили VPN на устройстве, а интернета все равно нет? Проверьте, есть ли он на главном устройстве, и оплачен ли он вообще у вас.

Дело не в этом? Пишите мне :)

VPN на роутере не работает. Интернет есть, но запрещенку не грузит.

Зайдите в v2rayA и проверьте, чтобы VPN был включен. Как выглядит включенный VPN, я уже демонстрировал ранее в статье.

Если он включен, скорее всего дело в настройках раздельного туннелирования – напишите мне.

VPN полностью пропал. Не работает ни на роутере, ни где-либо еще.

Такое по-настоящему редкость, но случиться может. Проблема зачастую кроется в сервере, который вы приобрели на Weasel или Aeza. Авторизуйтесь там и попробуйте совершить мягкую перезагрузку сервера.

Если в течение пяти минут после перезагрузки ничего не произошло – пишите мне.

В AmneziaVPN не могу совершить никаких действий с сервером – пишет Internal Error и т. д.

Проверьте, включен ли VPN на устройстве, или подключены ли вы к Wi-Fi с VPN. Если да, отключитесь, все заработает.

Если не подключены, а помимо прочего еще и VPN встал – пишите мне.

Год закончился, куда платить?

Зайдите в "Мои счета" в Weasel, там будет отображен счет на оплату. Совершить ее можно через T-Pay, СБП, по номеру карты и криптовалютой.

Сделать это необходимо в течение пяти дней после истечения подписки, если промедлить, сервер у вас отберут. Это не страшно, можно арендовать новый, но придется заново настраивать и VPN, и роутер. За это я возьму дополнительную плату. Будьте внимательны.