103 lines
7.0 KiB
Markdown
103 lines
7.0 KiB
Markdown
# Роутер Netcraze Speedster
|
||
|
||
Домашний маршрутизатор с веб-админкой и поддержкой WireGuard/AmneziaWG. Используется для выхода в интернет и выборочной маршрутизации части трафика через VPN (два профиля: Германия и США).
|
||
|
||
---
|
||
|
||
## Доступ и логины
|
||
|
||
- **Веб-интерфейс:** http://192.168.1.1 — логин `admin`, пароль `eC1cLwZPRoDVEY1`.
|
||
- **Веб-CLI (ограниченный):** http://192.168.1.1/a — отправка отдельных команд из браузера.
|
||
- **Полноценный CLI:** по **telnet** на 192.168.1.1, порт **2048** (стандартный 23 изменён). Пароль администратора тот же: `eC1cLwZPRoDVEY1`. SSH в настройках включался, но **не работает** — используется telnet.
|
||
|
||
Подключение по telnet с компьютера в домашней сети:
|
||
|
||
```bash
|
||
telnet 192.168.1.1 2048
|
||
```
|
||
|
||
После ввода пароля администратора доступна CLI с автодополнением по Tab (команды и параметры текущего уровня).
|
||
|
||
---
|
||
|
||
## VPN (WireGuard / AmneziaWG)
|
||
|
||
Настройка выполнялась по инструкции для Keenetic с AmneziaWG: [Installing VPN on a Keenetic Router](https://docs.amnezia.org/documentation/instructions/keenetic-os-awg/) (импорт .conf из AmneziaVPN, при необходимости ручная установка asc-параметров обфускации в CLI).
|
||
|
||
**Два подключения WireGuard:**
|
||
|
||
| Подключение | Пир (сервер) | Назначение | Статус в скринах |
|
||
|--------------------|------------------------|----------------|-------------------|
|
||
| netcraze_amnezia | 185.103.253.99:33118 | Германия (AWG) | Включено |
|
||
| router_us | 147.45.124.117:37135 | США (AWG) | Выключено |
|
||
|
||
- Внутренний адрес клиента для **netcraze_amnezia:** 10.8.1.2/32 (порт 42472).
|
||
- Для **router_us:** 10.8.1.2/32 (порт 43116).
|
||
|
||
Переключение: в разделе **Интернет → Другие подключения** включается или выключается нужное WireGuard-подключение. В **Приоритеты подключений** оба профиля работают в режиме резервирования.
|
||
|
||
---
|
||
|
||
## Приоритеты подключений
|
||
|
||
**Интернет → Приоритеты подключений:**
|
||
|
||
- **Политика по умолчанию** — основное подключение (Ethernet / PPPoE).
|
||
- **netcraze_amnezia** — режим резервирования, WireGuard (Германия).
|
||
- **us** — режим резервирования, WireGuard (router_us, США).
|
||
|
||
Нужная политика выбирается для устройств/сегментов на вкладке **Применение политик**. Для выхода части трафика через VPN можно создать отдельную политику с одним VPN-подключением и назначить её нужным устройствам или сегментам (например, гостевой Wi‑Fi).
|
||
|
||
---
|
||
|
||
## Маршрутизация
|
||
|
||
**Сетевые правила → Маршрутизация → IPv4-маршруты:**
|
||
|
||
- Пользовательские маршруты с приоритетом над динамическими.
|
||
- **Шлюз** в таблице: 10.8.1.2 (внутренний адрес VPN-клиента на роутере).
|
||
- **Интерфейсы:** `netcraze_amnezia` и `router_us` — трафик к указанным сетям назначения уходит через соответствующий VPN.
|
||
- Записей много (порядка 2000+); для части сетей включено **«Добавлять автоматически»**. Списки конкретных IP/сетей в документацию не выносятся — при необходимости экспорт/импорт через кнопки в веб-интерфейсе.
|
||
|
||
---
|
||
|
||
## DNS
|
||
|
||
**Сетевые правила → Интернет-фильтры → Настройка DNS:**
|
||
|
||
- **Системный профиль:** DNS провайдера (подключение Ethernet), например 178.155.7.18, 217.66.16.35; разрешён транзит запросов.
|
||
- **DoT-серверы:** 1.1.1.1 (Cloudflare) и 8.8.8.8 (Google), интерфейс «Любой».
|
||
|
||
При необходимости игнорирование DNS провайдера включается в **Интернет → Кабель Ethernet → Порты и VLANы**.
|
||
|
||
---
|
||
|
||
## Основные команды CLI (telnet)
|
||
|
||
После входа в CLI доступны стандартные команды Keenetic-подобной оболочки. Автодополнение: **Tab** в приглашении выводит список доступных команд на текущем уровне.
|
||
|
||
**Полезные команды:**
|
||
|
||
- `show interface` — список интерфейсов (в т.ч. WireGuard по имени подключения; по описанию можно найти имя интерфейса, например Wireguard1).
|
||
- `system configuration save` — сохранение конфигурации.
|
||
- `exit` — выход из CLI.
|
||
|
||
**Ручная установка asc-параметров AmneziaWG (если веб не импортировал их):**
|
||
|
||
По [инструкции Amnezia](https://docs.amnezia.org/documentation/instructions/keenetic-os-awg/) для версий KeeneticOS 4.3.3 и ниже параметры обфускации (Jc, Jmin, Jmax, S1, S2, H1–H4) задаются в CLI командой вида:
|
||
|
||
```text
|
||
interface Wireguard1 wireguard asc 6 10 50 90 62 1455064900 852483043 2078090415 1981181588
|
||
```
|
||
|
||
(имя интерфейса и значения — из .conf и `show interface`; для 4.3.4+ импорт из файла может подставлять их автоматически.)
|
||
|
||
Полный перечень команд — в [руководстве по CLI](https://support.keenetic.com/hero/kn-1012/en/18480-command-line-interface--cli-.html) и в разделе загрузок на support.keenetic.com для модели Speedster.
|
||
|
||
---
|
||
|
||
## Связь с другими статьями
|
||
|
||
- Серверы VPN: [VPN-сервер (VPS, AmneziaWG)](../vps/vpn-vps-amneziawg.md), [Перенос конфигурации AmneziaWG](../vps/vpn-migrate-config.md).
|
||
- Домашняя сеть и Proxmox: [Архитектура и подключение](../architecture/architecture.md).
|