- You will need a firmware with WireGuard support, like padavan-ng from Alexey, on your router up and running
- Clone this repo:
git clone https://github.com/shvchk/padavan-wireguard-client.git - Edit
wireguard/conf.shto match your desired configuration - Upload
wireguarddirectory to/etc/storageon your router:scp -r wireguard [email protected]:/etc/storage - Test:
- SSH into your router and start WireGuard client:
/etc/storage/wireguard/client.sh start - Check if internet is working fine from your devices
- In case of problems, stop WireGuard client on your router with
/etc/storage/wireguard/client.sh stop - To debug, uncomment debug sections in
/etc/storage/wireguard/client.shand start client again. - If you connect to your provider via some tunnel, like L2TP, you will need additional traffic rules.
- SSH into your router and start WireGuard client:
- After you made sure everything is working fine, configure WireGuard to start automatically:
- Add WireGuard starting script
/etc/storage/wireguard/client.sh start:- either in your router UI to
Customization→Scripts→Run After Router Started - or via SSH to
/etc/storage/started_script.sh:echo -e "\n/etc/storage/wireguard/client.sh start" >> /etc/storage/started_script.sh
- either in your router UI to
- Add WireGuard traffic rules script
/etc/storage/wireguard/traffic_rules.sh enable:- either in your router UI to
Customization→Scripts→Run After Firewall Rules Restarted - or via SSH to
/etc/storage/post_iptables_script.sh:echo -e "\n/etc/storage/wireguard/traffic_rules.sh enable" >> /etc/storage/post_iptables_script.sh
- either in your router UI to
- Add WireGuard starting script
- Save changes:
mtd_storage.sh save - Restart router
- Вам понадобится прошивка с поддержкой WireGuard, например padavan-ng от Алексея, установленная и работающая на роутере
- Клонируйте этот репозиторий:
git clone https://github.com/shvchk/padavan-wireguard-client.git - Измените
wireguard/conf.shв соответствии с желаемой конфигурацией - Загрузите папку
wireguardв/etc/storageна роутере:scp -r wireguard [email protected]:/etc/storage - Тестирование:
- Зайдите на роутер по SSH и запустите клиент WireGuard:
/etc/storage/wireguard/client.sh start - Проверьте, работает ли интернет на ваших устройствах
- В случае проблем, выключите клиент WireGuard на роутере:
/etc/storage/wireguard/client.sh stop - Для отладки раскомментируйте отладочные секции в
/etc/storage/wireguard/client.shи запустите клиент снова - Если вы подключаетесь к провайдеру через туннель, например L2TP и т.п., вам понадобятся дополнительные правила маршрутизации
- Зайдите на роутер по SSH и запустите клиент WireGuard:
- После того, как вы убедились, что всё хорошо работает, настройте автозапуск WireGuard:
- Добавьте скрипт автозапуска WireGuard
/etc/storage/wireguard/client.sh start:- либо в интерфейсе настройки роутера в
Персонализация→Скрипты→Выполнить после полного запуска маршрутизатора - либо через SSH в
/etc/storage/started_script.sh:echo -e "\n/etc/storage/wireguard/client.sh start" >> /etc/storage/started_script.sh
- либо в интерфейсе настройки роутера в
- Добавьте скрипт настройки правил маршрутизации и файерволла
/etc/storage/wireguard/traffic_rules.sh enable:- либо в интерфейсе настройки роутера в
Персонализация→Скрипты→Выполнить после перезапуска правил брандмауэра - либо через SSH в
/etc/storage/post_iptables_script.sh:echo -e "\n/etc/storage/wireguard/traffic_rules.sh enable" >> /etc/storage/post_iptables_script.sh
- либо в интерфейсе настройки роутера в
- Добавьте скрипт автозапуска WireGuard
- Сохраните изменения:
mtd_storage.sh save - Перезагрузите роутер