Один раз настраиваете VPN на роутере — и весь дом под защитой: SmartTV, приставка, телефон гостя, рабочий ноутбук, умная колонка. Никаких приложений на каждом устройстве.
⚡ Получить WireGuard-конфиг →Стандартный сценарий — поставить VPN-приложение на iPhone, на ноутбук, ещё одно на планшет ребёнка. У каждого устройства свой клиент, своя подписка, свой UX. Но что делать с SmartTV, на которую невозможно установить VLESS-клиент? С PlayStation 5? С умной колонкой, через которую дом смотрит YouTube? С камерой видеонаблюдения, заблокированной в РФ?
Решение — поднять VPN-туннель прямо на домашнем роутере. Любое устройство, подключённое к Wi-Fi, автоматически идёт в интернет через зашифрованный канал. Не нужно настраивать каждый гаджет вручную. Не нужно объяснять родителям, как переключать профиль в приложении. Не нужно платить за пять отдельных подписок.
PlaceVPN отдаёт WireGuard-конфигурацию, совместимую с любым современным роутером: Keenetic с KeeneticOS 3.7+, MikroTik с RouterOS 7.x, OpenWRT-сборки, Asus с прошивкой Merlin. Достаточно один раз вставить ключи, сохранить — и весь сетевой трафик пойдёт через турецкий узел Reality.
Дополнительный плюс — policy-based routing: можно направить через VPN только часть устройств. Например, телевизор и iPhone ребёнка идут через турецкий узел (Netflix, заблокированные сервисы), а рабочий ноутбук с банк-клиентами — напрямую через российского провайдера. На Keenetic это делается в разделе «Приоритеты подключений», на MikroTik — через mangle-правила.
Раз настроили роутер — SmartTV, приставки, IoT, гости с телефонами автоматически попадают в защищённую сеть. Без приложений и логинов.
На Keenetic Giga и MikroTik hAP ax² пропускная способность 600–900 Мбит/с. Потеря не более 12%. 4K Netflix, видеозвонки и геймплей PS5 — без лагов.
Часть устройств через VPN, часть — напрямую. Банк-клиенты не банят за «иностранный IP», а ребёнок смотрит YouTube без рекламы РФ. Настройка по MAC, IP или интерфейсу.
Правило firewall: если WireGuard-туннель упал — клиенты, помеченные на VPN, не выходят в интернет напрямую. Утечки реального IP исключены даже при ребуте провайдера.
Откройте @VPNplacewowbot, нажмите «Старт» — 7 дней пробной подписки активируются мгновенно. В меню выберите «🔑 Мой VPN» → «🛠 Для роутера» → WireGuard. Бот пришлёт текстовый конфиг с ключами PrivateKey, PublicKey, Endpoint и AllowedIPs.
В веб-интерфейсе Keenetic (обычно 192.168.1.1) откройте «Интернет» → «Другие подключения» → «WireGuard» → «Добавить подключение». Вставьте PrivateKey и Listen Port из конфига, добавьте пира с PublicKey, Endpoint и AllowedIPs = 0.0.0.0/0.
Перейдите в «Приоритеты подключений» → выберите созданный WireGuard-интерфейс как приоритетный для нужных устройств. Если хотите весь трафик через VPN — поднимите интерфейс наверх списка. Если избирательно — назначьте по MAC-адресам в «Списке устройств».
Сохраните и проверьте на 2ip.ru с любого устройства за роутером: должен показаться турецкий IP-адрес. Если что-то пошло не так — в боте есть кнопка «🆘 Поддержка», операторы помогают с настройкой бесплатно.
MikroTik требует чуть больше внимания, но даёт максимальную гибкость. Минимум — RouterOS 7.0: в более старых версиях нет встроенной поддержки WireGuard.
Откройте раздел WireGuard → создайте новый интерфейс wg-placevpn, вставьте PrivateKey из бота. Добавьте Peer с PublicKey узла, EndpointAddress (IP турецкого сервера), EndpointPort 51820, AllowedAddress 0.0.0.0/0, PersistentKeepalive 25 секунд.
В IP → Addresses назначьте интерфейсу адрес из конфига (обычно 10.66.66.X/32). В IP → Firewall → NAT добавьте правило masquerade для исходящего трафика на интерфейсе wg-placevpn. Без этого устройства за роутером не получат интернет.
Простой вариант — добавить дефолтный маршрут 0.0.0.0/0 gateway=wg-placevpn distance=1 и весь трафик пойдёт через VPN. Гибкий вариант — mangle-правила: помечаете трафик от выбранных IP клиентов routing-mark'ом via-vpn, добавляете отдельную таблицу маршрутизации с этой меткой. Подробный конфиг с готовыми командами есть в боте по запросу «MikroTik».
Чтобы при падении туннеля помеченные клиенты не утекали через провайдера, добавьте в IP → Firewall → Filter правило: chain=forward routing-mark=via-vpn out-interface=!wg-placevpn action=drop. Теперь даже если VPN отвалится — клиенты просто потеряют интернет, реальный IP не засветится.
Главный параметр — производительность WireGuard в Мбит/с. Дешёвые модели режут скорость до 50–80 Мбит/с, и тогда домашний 300-мегабитный интернет превращается в тыкву.
Если в роутере нет встроенного WireGuard, но есть OpenVPN/L2TP — это не наш случай. OpenVPN на старом железе даёт 30–60 Мбит/с и легко блокируется по сигнатуре. PlaceVPN намеренно не отдаёт OpenVPN: протокол неконкурентен в 2026.
Любое шифрование стоит CPU. На Keenetic Giga потеря 5–12% — её незаметно даже при 4K-стриминге. На дешёвых моделях (Keenetic Lite, старые TP-Link) потеря может достигать 50–70%, тогда роутер становится бутылочным горлышком. Перед покупкой смотрите бенчмарки именно WireGuard, не «общую скорость».
Через турецкий IP — нет, банк увидит «иностранный вход» и потребует подтверждение. Решение — policy-based routing: исключите устройства с банк-клиентами из VPN-маршрута. На Keenetic это делается в две кнопки, на MikroTik — одним mangle-правилом по MAC-адресу.
Да, и Keenetic, и MikroTik сохраняют конфигурацию WireGuard и поднимают туннель автоматически при старте. PersistentKeepalive 25 секунд гарантирует, что NAT-таблица провайдера не отвалится в простое.
Технически — не ограничено, всё упирается в CPU роутера. Реально дома обычно 8–20 устройств: SmartTV, две приставки, 3–4 телефона, ноутбуки, умные колонки, камеры. На Keenetic Giga такая нагрузка проходит без проблем.
Одна подписка = один WireGuard-конфиг. Но конфиг используется на роутере, и за ним — сколько угодно устройств LAN. Это не нарушение правил: трафик считается на уровне узла, а не клиента.
7 дней бесплатно. WireGuard-конфиг для роутера выдаётся в боте за 30 секунд.
⚡ Открыть бот PlaceVPN