7.0 KiB
Роутер Netcraze Speedster
Домашний маршрутизатор с веб-админкой и поддержкой WireGuard/AmneziaWG. Используется для выхода в интернет и выборочной маршрутизации части трафика через VPN (два профиля: Германия и США).
Доступ и логины
- Веб-интерфейс: http://192.168.1.1 — логин
admin, парольeC1cLwZPRoDVEY1. - Веб-CLI (ограниченный): http://192.168.1.1/a — отправка отдельных команд из браузера.
- Полноценный CLI: по telnet на 192.168.1.1, порт 2048 (стандартный 23 изменён). Пароль администратора тот же:
eC1cLwZPRoDVEY1. SSH в настройках включался, но не работает — используется telnet.
Подключение по telnet с компьютера в домашней сети:
telnet 192.168.1.1 2048
После ввода пароля администратора доступна CLI с автодополнением по Tab (команды и параметры текущего уровня).
VPN (WireGuard / AmneziaWG)
Настройка выполнялась по инструкции для Keenetic с AmneziaWG: Installing VPN on a Keenetic Router (импорт .conf из AmneziaVPN, при необходимости ручная установка asc-параметров обфускации в CLI).
Два подключения WireGuard:
| Подключение | Пир (сервер) | Назначение | Статус в скринах |
|---|---|---|---|
| netcraze_amnezia | 185.103.253.99:33118 | Германия (AWG) | Включено |
| router_us | 147.45.124.117:37135 | США (AWG) | Выключено |
- Внутренний адрес клиента для netcraze_amnezia: 10.8.1.2/32 (порт 42472).
- Для router_us: 10.8.1.2/32 (порт 43116).
Переключение: в разделе Интернет → Другие подключения включается или выключается нужное WireGuard-подключение. В Приоритеты подключений оба профиля работают в режиме резервирования.
Приоритеты подключений
Интернет → Приоритеты подключений:
- Политика по умолчанию — основное подключение (Ethernet / PPPoE).
- netcraze_amnezia — режим резервирования, WireGuard (Германия).
- us — режим резервирования, WireGuard (router_us, США).
Нужная политика выбирается для устройств/сегментов на вкладке Применение политик. Для выхода части трафика через VPN можно создать отдельную политику с одним VPN-подключением и назначить её нужным устройствам или сегментам (например, гостевой Wi‑Fi).
Маршрутизация
Сетевые правила → Маршрутизация → IPv4-маршруты:
- Пользовательские маршруты с приоритетом над динамическими.
- Шлюз в таблице: 10.8.1.2 (внутренний адрес VPN-клиента на роутере).
- Интерфейсы:
netcraze_amneziaиrouter_us— трафик к указанным сетям назначения уходит через соответствующий VPN. - Записей много (порядка 2000+); для части сетей включено «Добавлять автоматически». Списки конкретных IP/сетей в документацию не выносятся — при необходимости экспорт/импорт через кнопки в веб-интерфейсе.
DNS
Сетевые правила → Интернет-фильтры → Настройка DNS:
- Системный профиль: DNS провайдера (подключение Ethernet), например 178.155.7.18, 217.66.16.35; разрешён транзит запросов.
- DoT-серверы: 1.1.1.1 (Cloudflare) и 8.8.8.8 (Google), интерфейс «Любой».
При необходимости игнорирование DNS провайдера включается в Интернет → Кабель Ethernet → Порты и VLANы.
Основные команды CLI (telnet)
После входа в CLI доступны стандартные команды Keenetic-подобной оболочки. Автодополнение: Tab в приглашении выводит список доступных команд на текущем уровне.
Полезные команды:
show interface— список интерфейсов (в т.ч. WireGuard по имени подключения; по описанию можно найти имя интерфейса, например Wireguard1).system configuration save— сохранение конфигурации.exit— выход из CLI.
Ручная установка asc-параметров AmneziaWG (если веб не импортировал их):
По инструкции Amnezia для версий KeeneticOS 4.3.3 и ниже параметры обфускации (Jc, Jmin, Jmax, S1, S2, H1–H4) задаются в CLI командой вида:
interface Wireguard1 wireguard asc 6 10 50 90 62 1455064900 852483043 2078090415 1981181588
(имя интерфейса и значения — из .conf и show interface; для 4.3.4+ импорт из файла может подставлять их автоматически.)
Полный перечень команд — в руководстве по CLI и в разделе загрузок на support.keenetic.com для модели Speedster.
Связь с другими статьями
- Серверы VPN: VPN-сервер (VPS, AmneziaWG), Перенос конфигурации AmneziaWG.
- Домашняя сеть и Proxmox: Архитектура и подключение.