Хотите защитить сразу все устройства в доме — смартфон, ноутбук, телевизор, игровую приставку? Самый надёжный способ — настроить VPN прямо на роутере. Тогда каждое подключённое устройство автоматически оказывается в защищённом туннеле, и вам не нужно включать VPN отдельно на каждом гаджете.
В этой инструкции разберём, как установить Amnezia VPN (протокол AmneziaWG) на популярные модели роутеров: Keenetic и MikroTik. Всё это работает с нашим сервисом GigaInternet.
Почему AmneziaWG лучше обычного WireGuard для роутера?
AmneziaWG — это форк WireGuard с дополнительной защитой от DPI (глубокого анализа пакетов). Роутер, в отличие от компьютера, работает 24/7, и его трафик легче вычислить. AmneziaWG маскирует handshake и делает трафик неотличимым от обычного HTTPS. Провайдер не сможет заблокировать ваш VPN.
Что потребуется
Роутер Keenetic (с поддержкой KeeneticOS 3.8 и выше) или MikroTik (RouterOS 7.x).
Активная подписка или демо-доступ GigaInternet (вы получите файл .conf с настройками).
Компьютер с доступом к веб-интерфейсу роутера.
Базовое понимание, как заходить в админку роутера (обычно 192.168.1.1).
Часть 1. Настройка на роутере Keenetic
Шаг 1. Получите конфиг AmneziaWG
Оплатите подписку или запросите демо-доступ через бота @GigainternetBot.
На почту и в Telegram придёт файл с расширением .conf.
Откройте его любым текстовым редактором (Блокнот, Notepad++). Скопируйте содержимое — оно понадобится.
Шаг 2. Зайдите в веб-интерфейс Keenetic
Откройте браузер, введите адрес роутера (обычно my.keenetic.net или 192.168.1.1).
Введите логин и пароль администратора.
Шаг 3. Добавьте новый VPN-клиент
Перейдите в раздел «Интернет» → «Другие подключения».
Нажмите «Добавить подключение».
Тип подключения выберите «WireGuard» (да, AmneziaWG совместим с обычным WireGuard на роутере, потому что AmneziaWG — это надстройка, но базовый протокол тот же; роутер будет подключаться как обычный WireGuard-клиент).
Название: например, «GigaInternet».
Шаг 4. Заполните параметры из файла .conf
В файле .conf есть строки:
[Interface]
PrivateKey = xxx
Address = 10.0.0.2/32
DNS = 1.1.1.1
[Peer]
PublicKey = yyy
Endpoint = 144.31.197.134:33483
AllowedIPs = 0.0.0.0/0
В интерфейсе Keenetic:
Закрытый ключ (Private Key) — вставьте из секции [Interface].
Адреса (Addresses) — вставьте IP-адрес из той же секции (например, 10.0.0.2/32).
DNS-серверы — укажите 1.1.1.1 и 8.8.8.8 (можно взять из конфига, если там есть DNS).
В раздел «Пиры» (Peers) добавьте:
Публичный ключ (PublicKey) из секции [Peer].
Адрес сервера (Endpoint) — например, 144.31.197.134:33483.
Разрешённые IP (AllowedIPs) — поставьте 0.0.0.0/0, чтобы весь трафик шёл через VPN.
Поставьте галочку «Постоянное подключение» (Persistent Keepalive = 25).
Шаг 5. Сохраните и активируйте
Нажмите «Применить».
Включите подключение тумблером.
Через 10–20 секунд статус должен стать «Подключено».
Проверьте IP на любом устройстве за роутером — зайдите на 2ip.ru, должен отображаться IP-адрес вашего VPN-сервера.
Часть 2. Настройка на роутере MikroTik (через WinBox или WebFig)
Шаг 1. Подготовьте конфиг
Так же, как для Keenetic, откройте файл .conf и скопируйте параметры.
Шаг 2. Зайдите в MikroTik
Подключитесь через WinBox (или через WebFig по IP 192.168.88.1).
Логин: admin (по умолчанию, если не меняли).
Шаг 3. Добавьте интерфейс WireGuard
Меню: Interfaces → WireGuard → кнопка «+».
Name: wg-gigainternet.
Private Key: сгенерируйте новый или вставьте свой из файла .conf (в поле Private Key).
Listen Port: оставьте 0 (случайный порт).
Нажмите OK.
Шаг 4. Добавьте peer (сервер)
Откройте созданный интерфейс, вкладка Peers → «+».
Public Key: скопируйте из файла .conf (секция [Peer]).
Endpoint Address: IP сервера (например, 144.31.197.134).
Endpoint Port: порт из конфига (33483).
Allowed Address: 0.0.0.0/0 (весь трафик через VPN).
Persistent Keepalive: 25 секунд.
Interface: выберите wg-gigainternet.
Нажмите OK.
Шаг 5. Назначьте IP-адрес интерфейсу
Меню: IP → Addresses → «+».
Address: IP из секции [Interface] вашего конфига (например, 10.0.0.2/32).
Interface: wg-gigainternet.
Нажмите OK.
Шаг 6. Настройте маршрут по умолчанию через VPN
Меню: IP → Routes → «+».
Destination: 0.0.0.0/0.
Gateway: выберите wg-gigainternet.
Distance: 1 (или выше, если оставить основной маршрут как резервный).
Нажмите OK.
Шаг 7. Включите маскарадинг (NAT) для VPN
Меню: IP → Firewall → NAT → «+».
Chain: srcnat.
Out. Interface: wg-gigainternet.
Action: masquerade.
Нажмите OK.
После этого весь трафик с устройств за роутером пойдёт через VPN. Чтобы проверить, зайдите на любой сайт определения IP — он должен показывать адрес вашего VPN-сервера.
Часть 3. Возможные проблемы и их решение
Проблема 1: Keenetic пишет «Не удалось подключиться»
Проверьте, что в поле AllowedIPs стоит 0.0.0.0/0.
Убедитесь, что Endpoint указан правильно и порт открыт (иногда провайдер блокирует нестандартные порты — у нас порты 33483/udp, 36187/udp, они обычно не блокируются).
Перезагрузите роутер и попробуйте ещё раз.
Проблема 2: MikroTik подключается, но интернет не работает
Проверьте, что в маршрутах (Routes) gateway указан именно wg-gigainternet.
Убедитесь, что NAT rule стоит с Out. Interface = wg-gigainternet.
Попробуйте пропинговать 8.8.8.8 из терминала MikroTik: /ping 8.8.8.8 interface=wg-gigainternet.
Проблема 3: VPN работает, но скорость низкая
Роутеры с маломощным процессором (старые Keenetic, MikroTik hAP lite) могут не тянуть шифрование WireGuard на скоростях выше 50–70 Мбит/с. Рекомендуем модели с аппаратным ускорением.
Попробуйте отключить IPv6 на роутере (иногда помогает).
Почему стоит использовать GigaInternet для роутера
Специальные порты, которые редко блокируются провайдерами.
Поддержка AmneziaWG — обход DPI даже на уровне роутера.
Высокая стабильность: серверы в Европе с аптаймом 99.9%.
Можно подключить сразу несколько роутеров по одной подписке (при условии, что они не используются одновременно — один конфиг = одно устройство).
Заключение
Настройка Amnezia VPN на роутере — это разовое действие, которое займёт 10–15 минут. Зато после этого все ваши устройства (телевизор, приставка, умные колонки, гостевые телефоны) будут защищены автоматически.
Если у вас возникли сложности — пишите в наш Telegram-канал @gigainternetvpn или в поддержку @GigaSupportBot. Мы поможем.
📢 Подписывайтесь на канал, чтобы первыми узнавать о новых инструкциях и акциях.