Fexyn
Fexyn
All posts

Настройка VPN на роутере

Fexyn Team··5 min read

VPN на роутере вместо отдельных устройств значит, что каждое устройство в домашней сети получает VPN-покрытие автоматически. Смарт-ТВ, IoT, игровые консоли, детские устройства, гостевые. Настройка сложнее, чем установка приложения; покрытие исчерпывающее.

Этот гайд про практические пути и trade-offs.

Зачем VPN на роутере

Кейсы, где имеет смысл:

Устройства без поддержки VPN-клиента. Смарт-ТВ (большинство), старые стриминговые устройства, игровые консоли (ни одна нативно не поддерживает VPN-приложения), smart-home-хабы, IoT в общем. VPN на роутере покрывает всё.

Whole-home-приватность как политика. Все домашние устройства получают VPN-шифрование без per-device-настроек или дисциплины. Настрой раз; работает всегда.

Семейное использование. Устройства, которыми пользуются родственники без понимания VPN-приложений, всё равно покрыты.

Приватность для гостей. Гости в твоей домашней Wi-Fi наследуют VPN-туннель.

Кейсы, где не имеет смысла:

Per-device-выбор региона. VPN на роутере имеет один выход за раз для всех устройств. Если хочешь US Netflix на Fire TV, но UK iPlayer на ноуте — нужны per-device VPN-приложения.

Performance-критичные устройства. CPU роутера лимитирует throughput. Бюджетный роутер с VPN может выдать 30-100 Mbps; гигабитные домашние коннекты видят значимую потерю throughput.

Часть smart-home-сетапов. Устройства, нуждающиеся в обнаружении в той же LAN (Chromecast, AirPlay-приёмники, часть IoT), могут ломаться под VPN-роутингом.

Мобильные устройства, уезжающие из дома. Per-device VPN едет с ними; VPN на роутере — нет.

Для тех, кто хочет whole-home + per-device — ответ «VPN на роутере для whole-home + override per-device при необходимости», а не выбор одного подхода.

Опции роутеров

Картина роутеров в 2026:

ASUS Merlin firmware. ASUS-роутеры (RT-AX-серия), прошитые Merlin, поддерживают WireGuard нативно. Конфигурация через web UI; разумная производительность на mid-tier. Сообщество Merlin активное; документация хорошая.

Сток ASUS firmware. Часть свежих ASUS-роутеров поддерживают OpenVPN и WireGuard в стоке. Менее гибко, чем Merlin, но проще в настройке. Проверь поддержку протоколов конкретной модели.

GL.iNet-роутеры. Спроектированы специально под VPN. Предпрошиты OpenWrt + GL.iNet GUI. Множество WireGuard-туннелей; смена выходов через UI. Модели от $40 (Mango) до $300+ (enterprise). Хороший выбор для low-effort-настройки.

OpenWrt. Open-source firmware; поддерживает многие роутеры. Максимальная гибкость; круче кривая обучения. WireGuard через opkg. Документация обширна, но предполагает Linux-знакомство.

DD-WRT. Старее custom firmware; поддерживает многие роутеры. Поддержка WireGuard есть, но менее зрелая, чем у OpenWrt.

pfSense / OPNsense. PC-based-роутер-платформы. Полный сетевой стек; существенный CPU; multi-gigabit VPN-throughput возможен. Требует выделенного железа.

Сток firmware (TP-Link, Netgear и т.д.), обычно ограничено. Часть моделей поддерживает OpenVPN; немногие — WireGuard. Сток-firmware — худший путь для VPN; рассмотри custom firmware на поддерживаемых моделях.

Большинству — путь наименьшего сопротивления: ASUS Merlin или GL.iNet-бокс. Оба работают, оба задокументированы, оба разумно перформят.

WireGuard vs OpenVPN на роутерах

WireGuard: меньше оверхед; лучше throughput на том же CPU. Современные роутеры (post-2020 high-end) поддерживают WireGuard хорошо. Старые могут не поддерживать; OpenVPN — fallback.

OpenVPN: выше CPU-оверхед; меньше throughput на том же железе. Доступен на большем числе платформ, потому что дольше существует.

Примеры throughput на типичном ASUS RT-AX86U:

  • Прямое соединение: ~900 Mbps
  • WireGuard через роутер: ~450-600 Mbps
  • OpenVPN через роутер: ~150-300 Mbps

High-end-роутеры (RT-AX88U, RT-AX89X) дают лучше; бюджетные (RT-AC68U) страдают на OpenVPN выше ~100 Mbps.

Паттерн конфигурации с Fexyn

Для ASUS Merlin (WireGuard):

  1. Регистрируйся на fexyn.com/pricing
  2. Сгенерируй WireGuard-конфиг в дашборде Fexyn (мы предоставляем WireGuard-конфигурации для роутеров; стандартный .conf-формат работает на Merlin)
  3. ASUS Merlin web UI → VPN → WireGuard Server/Client → Add Client
  4. Вставь конфигурацию; сохрани; активируй
  5. Firewall-правила для маршрутизации домашней сети через VPN (в основном через policy-роутинг Merlin)

Для OpenWrt (WireGuard):

  1. Установи wireguard-tools и luci-proto-wireguard-пакеты
  2. Настрой WireGuard-интерфейс в /etc/config/network с нашими ключами и эндпоинтами
  3. Настрой firewall в /etc/config/firewall, помечая VPN-интерфейс как outbound zone
  4. Перезагрузи сеть; WireGuard поднят

Для GL.iNet:

  1. GL.iNet GUI → VPN Client → WireGuard Client
  2. Загрузи конфиг Fexyn или вставь вручную
  3. Активируй

Конкретные конфиги варьируются по роутерам; даём через дашборд по запросу.

Селективный роутинг

Для тех, кто хочет часть устройств VPN-маршрутизированы, остальные напрямую — роутер может per-device policy-роутинг:

ASUS Merlin «VPN Director»: выбери конкретные клиенты (по MAC, IP или имени) для роутинга через VPN; остальные напрямую. Полезно для «Fire TV через US-VPN, остальные напрямую».

OpenWrt: более гибкий policy-роутинг через firewall mark + ip rule. Круче кривая обучения.

GL.iNet: GUI-based селективный роутинг на большинстве моделей.

Этот паттерн позволяет держать latency-sensitive (гейминг, видеозвонки) на прямом коннекте и маршрутизировать privacy-sensitive (смарт-ТВ, IoT, браузинг) через VPN.

Что VPN на роутере не решает

Стоит явно:

  • Per-device-выбор региона одновременно. Все VPN-маршрутизированные устройства делят выход. Per-device-выбор требует per-device-клиентов.
  • Оверхед. Весь домашний трафик теперь через VPN роутера. CPU и пропускная ограничены ёмкостью роутера.
  • Мобильные устройства вне сети. Телефон уехал из домашней Wi-Fi; больше не покрыт. Нужен per-device VPN-клиент для off-network.
  • DNS-утечки при misconfiguration. Роутер должен заставлять DNS через VPN; дефолтные могут течь к провайдеру. Деталь конфигурации; проверяй.

Что Fexyn поддерживает для роутеров

Сегодня (май 2026):

  • WireGuard-конфигурации для роутеров (через дашборд по запросу)
  • OpenVPN-конфигурации для роутеров (аналогично)
  • Документация для ASUS Merlin, OpenWrt, GL.iNet

Чего пока не выпускаем:

  • Нативное Fexyn-приложение для роутера (в разработке; ещё не выпущено)
  • One-click-настройка для сток-firmware-роутеров (наши конфигурации требуют ручного импорта)

Для технически-комфортных юзеров ручная конфигурация прямолинейная. Для желающих полностью GUI-driven-настройку — GL.iNet-роутеры с нашими WireGuard-конфигами — простейший путь.

Часто спрашивают

Подойдёт ли мой роутер для VPN?

Современные (post-2020) ASUS и GL.iNet — да. Сток TP-Link, Netgear, Linksys обычно нет для WireGuard, иногда да для OpenVPN. Проверь конкретную модель.

Будут ли хорошие скорости?

Зависит от CPU роутера. Mid-tier ASUS (класс RT-AX86U) дают 400-600 Mbps на WireGuard. Бюджетные (класс RT-AC68U) — 100-200 Mbps. High-end (RT-AX89X, pfSense PC) могут поддерживать гигабит.

Можно гонять VPN на роутере И на устройствах?

Технически да (double-tunnel). Практически бесполезно — то же шифрование применённое дважды добавляет оверхед без приватного бенефита. Выбирай один слой.

А kill switch на VPN-роутере?

Router-level kill switch: при падении VPN роутер блокирует весь WAN-трафик. Большинство VPN-capable-роутеров поддерживают. Настраивай в прошивке; проверяй намеренно отключив VPN и проверив, что трафик не течёт.

Можно использовать Fexyn на роутере сегодня?

Да через ручной импорт WireGuard или OpenVPN. Нативное приложение для роутера ещё не выпущено.

Попробуй Fexyn бесплатно 7 дней. Запрашивай конфигурации для роутера через дашборд. VPN для Fire TV Stick и VPN для смарт-ТВ / IoT разбирают device-специфичные кейсы.

Последняя проверка 2026-05-09.

Настройка VPN на роутере | Fexyn VPN