Введение

В последнее время  удручающе регулярно прилетали вопросы из серии "что сделать, чтобы Youtube на (не-шибко) умном телевизоре опять заработал?". Если ограничиться сугубо техническими аспектами возникшей неурядицы, то на достаточно широко распространённых домашних роутерах Keenetic есть возможность порешать проблему мышкой-менюшкой.

В общем-то вся инструкция сводится к фразе "поднимите с роутера WireGuard соединение КУДА_НИБУДЬ и настройке отдельную WiFi сеть с этим WireGuard как внешним соединением", но зачастую спрашивающие хотели бы видеть скучную пошаговую инструкцию.

Чтобы не плодить сущности – подготовил статейку с пошаговой инструкцией.
(В общем-то на фоне когтеточек – вполне себе технический материал, хотя и простейший :)))

Предварительные условия

Вначале – необходимо понимать, куда именно собираетесь подключаться.

Внешний WireGuard сервер УЖЕ должен быть настроен (Вами или тем, кто предоставляет Вам услугу) и у Вас в наличии должен быть файл WireGuard конфигурации для клиента (например – wg1.conf)

Вы должны вспомнить/найти/посмотреть снизу на роутере его админский пароль (нет – это не пароль от WiFi :)

Устанавливаем необходимые компоненты в системе

Подключаемся через веб-интерфейс к вашему домашнему роутеру с админским паролем.

Заходим в Management – System Setting

Заходи в пункт "Component"

Находим "WireGuard VPN" и ставим галочку.

Система устанавливает этот компонент.

И, при необходимости -  перезагружается. 

Создаём Wireguard соединение

В левом меню заходим – Internet – Other Connections

Если на предыдущем шаге всё было сделано правильно, должен виднеться пункт меню "WireGuard" 

Выбираем " Import from a file"

Указываем путь до файла конфигурации, который упоминался в "предварительных требованиях" (например – wg1.conf)

Создастся соединение wg1

Заходим в настройки этого соединения (просто кликнув по нему)

 Обязательно ставим галочку "Use for accessing the Internet"

И дописываем "Peer name" (например – wg1a)

Upd2 - Пролистываем свойства этого соединения до конца и убеждаемся, что поле "Persistent keepalive" = не пустое Если пустое - пишем там циферку 30 (или по вкусу)

Нажимаем Save

Вернувшись в раздел "Other connection" – активируем это новое соединение wg1

Около имени в поле Peer должен появиться зелёные огонёк (ага - такси свободно :)

Делаем политику :)

Заходим в основном меню в Internet – "Connection Policies"

И в появившемся разделе "Policy Configuration" нажимаем крестик "+Add policy"

Даём новосозданной политике имя
"Например – "Wg1-pol"

И привязываем к ней ранее созданное WireGuard соединение wg1

Нажимаем Save 

Создаём сегмент домашней сети

Заходим в главном (левом) меню в "My Networks and Wi-Fi" – "Home segment"

И создаём новый сегмент

Назовём, например – WgSegment

Если телевизор подключён по WiFi (что не очень здорово, но я понимаю – ремонт, не проложенный вовремя кабель и всё такое), то включаем в этом сегменте WiFi.

Даём имя беспроводной сети (SSID) этому WiFi, WPA2-PSK (если телевизор умеет WPA3 – лучше его), задаём пароль (СЛОЖНЫЙ! :)

Если ТВ (или другие потребители нашего WireGuard) подключены по кабелю – прокручиваем далее и настраиваем Ethernet порт на Keenetic'е, который будет всех подключенных к нему закидывать в WireGuard

Выбираем порт и ставим ему галочку "Belong to segment"

Остальные порты – должны остаться с прочерками "Doesn't belong to segment"

Проверяем, что понастраивали и нажимаем Save

Привязываем политику - upd.

Заходим в основном меню Internet - Connection Policies - Policy Binding

и привязываем политику :)
(мышкой перетягиваем ранее созданный WgSegment в Wg-pol1)

в Соответственно, если ТВ подключен по кабелю – то он автоматом должен перейти на работу через WireGuard

Если по WiFi – надо перенастроить на новую WiFi сеть. 

Послесловие

Настройка выполнялась для версии прошивки 4.17

Со всякими увлекательными более современными протоколами типа X2Ray/Vless простая настройка (путём кликанья мышкой), по крайне мере с текущей версией прошивок для Keenetic'а – не возможна.