Как настроить раздачу интернета через точку доступа на работу с VPN?

Question

[. ,]

На ноутбуке с Windows 10 установлен и настроен Amnezia VPN. Ноутбук используется как точка доступа для раздачи интернета. Однако при включенном VPN трафик подключенных к нему клиентов идет напрямую, минуя VPN. Как настроить раздачу интернета так, чтобы весь трафик клиентов тоже проходил через Amnezia VPN?

Comments

[Сергей Романов]

Я уже и не надеялся, что кто-то задаст такой вопрос. Надеюсь на скорое решение.

Answer 1

[SKroool]

Чтобы трафик всех устройств, подключенных к вашему ноутбуку (как к точке доступа), проходил через **Amnezia VPN**, нужно правильно настроить маршрутизацию. Проблема возникает из-за того, что по умолчанию раздача интернета (через мобильный хот-спот или ICS) не перенаправляет клиентский трафик через VPN-подключение.

### **Способы решения:**
#### **1. Настройка общего доступа (ICS) с VPN**
1. **Подключите Amnezia VPN** и убедитесь, что он работает (проверьте IP через [2ip.ru](https://2ip.ru)).
2. **Откройте «Сетевые подключения»** (`ncpa.cpl` → Enter).
3. **Найдите VPN-подключение** (обычно называется `AmneziaVPN` или подобное).
4. **Правой кнопкой → Свойства → Доступ**.
- ✅ **Разрешить другим пользователям использовать подключение**.
- В выпадающем списке выберите **подключение, через которое раздаётся интернет** (например, `Беспроводная сеть*` или `Ethernet` для хот-спота).
5. **Сохраните** и переподключите VPN.

#### **2. Альтернатива: Ручная настройка маршрутизации**
Если ICS не работает:
1. **Отключите раздачу интернета** (хот-спот).
2. **Подключитесь к Amnezia VPN**.
3. **Откройте командную строку (администратор)** и выполните:
```bash
netsh wlan set hostednetwork mode=allow ssid=MyHotspot key=Password123
netsh wlan start hostednetwork
```
4. **Настройте NAT между VPN и хот-спотом**:
```bash
netsh interface ipv4 set interface "Беспроводная сеть*" forwarding=enabled
```
(Замените `"Беспроводная сеть*"` на имя вашего адаптера хот-спота).

#### **3. Проверка и исправление маршрутов**
Иногда VPN не перехватывает весь трафик из-за неправильных маршрутов. Проверьте таблицу маршрутизации:
```bash
route print
```
Убедитесь, что **0.0.0.0** (весь трафик) идёт через VPN-интерфейс (например, `AmneziaVPN TAP`). Если нет — добавьте маршрут вручную:
```bash
route add 0.0.0.0 mask 0.0.0.0
```

#### **4. Использование стороннего ПО (если стандартные методы не работают)**
- **Connectify Hotspot** (платный) или **Virtual Router Plus** (бесплатный) — могут корректно работать с VPN.
- **Прокси-сервер (например, 3proxy)** — если нужен сложный контроль трафика.

### **Важно:**
- **Брандмауэр/Антивирус** может блокировать переадресацию. Попробуйте временно отключить их.
- **Драйверы сетевых адаптеров** должны быть обновлены.
- **Amnezia VPN** должен работать в режиме **TUN/TAP**, а не SOCKS/WireGuard (если используется неправильный режим, трафик может утекать мимо VPN).

Если ничего не помогло — уточните, какой тип VPN-подключения используется в Amnezia (OpenVPN, WireGuard, Cloak и т.д.), чтобы найти более точное решение.

Comments

[Mr_Hooligan]

Используется форк wireguard, клиент амнезии. Попробовал из любопытства первый метод. При включенном хотспоте обязательно должна быть общедоступна та карта, через которую приходит интернет. Провод или wi-fi - неважно. Если попытаться сделать общедоступным amneziaVpn - винда ругнется, что общий доступ на другом адаптере и отвалится раздача хотспота, устройства перестанут получать айпишники, статика не поможет.
Даже если просто запустить коннект амнезии - хотспот перестает раздавать айпишники(общий доступ включен).
Вывод - надо как-то запустить конект к серверу амнезии штатными средствами через ipsec, но нужно выдрать сертификат из шифрованного конфига и импортировать в виндоус. Пока не разобрался с json синтаксисом. В штатном впн раздача корректно работает.
Возможно, есть другие способы, надо пробовать клиенты wg и других протоколов.

Answer 2

[Andrey_Green]

А как такое же проделать и со смартфоном ? (в качестве точки раздачи для других)

Answer 3

[Boarin]

Нашёл решение спустя два дня мучений. Оставлю его во всех местах, которые мне попались, пока искал. Дисклеймер: я не айтишник, разбирался с помощью ИИ + гугл, до конца не понимаю, как тут всё работает.

Имею: комп под windows 11; материнка MSI X870E Carbon Wi-Fi с Qualcomm FastConnect 7800 Wi-Fi 7 High Band Simultaneous (HBS) Network Adapter; self-hosted vpn через прогу AmneziaVPN с протоколом AmneziaWG.

Задача: раздать wi-fi с vpn.

Проблема 1. В гайдах пишут, что нужно включить общий доступ через Сетевые подключения и выбрать там wi-fi адаптер. Но когда я включаю хотспот встроенным в windows средством, соответствующий адаптер в сетевых подключениях не появляется (виден адаптер "Беспроводная сеть", но это подключение к внешнему wi-fi, а не раздача). Судя по всему, все новые встроенные в материнку раздающие Wi-Fi 7 адаптеры теперь в Сетевых подключениях не отображаются.

Решение: настроить хотспот через программу MyPublicWiFi. Прежде всего, узнаю, как называется соответствующий адаптер. Включаю хотспот через windows, затем в powershell ввожу "Get-NetAdapter | Select-Object Name, InterfaceDescription, Status". Ищу строку, где в колонке InterfaceDescription значится "Qualcomm..." (у вас может другой), а в Status - "Up". У меня это строка "Беспроводная сеть 3". Хотспот в настройках винды не выключаю, всё будет работать через него. Далее, включаю vpn, запускаю MyPublicWiFi, перехожу во вкладку Multifunctional Hotspot (мб можно заставить всё работать и с WLAN Hotspot, но чёт у меня не пошло, забил). Выбираю Network Access = Router Mode (NAT), Internet Connection = AmneziaVPN, Share Over = "Беспроводная сеть 3", start hotspot. Можно предварительно проверить, работает ли всё без vpn, выбрав Network Access = Ethernet, или что там у вас.

Проблема 2. Со смартфона удаётся подключиться к хотспоту, но доступ в интернет отсутствует. Насколько я понял, из-за Amnezia возникают проблемы с локальной сетью, при этом опции вроде "Allow LAN" в её настройках я не нашёл.

Решение: добавление локальных адресов в список split-tunneling в режиме исключений. В настройках Amnezia включаю раздельное туннелирование и добавляю в исключения адреса:
0.0.0.0
10.0.0.0/8
192.168.0.0/16
127.0.0.0/8
172.16.0.0/12
Перезапускаю vpn, и мгновенно на смартфоне появляется доступ в интернет через него. Подключился на vr-шлеме, тоже всё работает.

P.S. Во время экспериментов MyPublicWiFi иногда ломала интернет на самом ПК. Чинил через Сетевые подключения -> Ethernet -> свойства -> IP версии 4 (TCP/IPv4) -> получить IP и DNS автоматически.

Answer 4

[blinkev]

Прежде всего, на клиентском устройстве следует использовать статический IP-адрес, поскольку точка доступа Windows не поддерживает DHCP.
Также:
Для OpenVPN следует отключить KillSwitch в настройках Amnesia.
Для других протоколов (например, AmnesiaWG или XRay) следует включить раздельное туннелирование (на уровне сайта) для вашего IP-адреса (или диапазона) в настройках Amnesia. Возможно, также следует отключить KillSwitch (я это не проверял).