Содержание:

Если вы задумались, как настроить VLESS на роутере Keenetic, то вы попали по адресу! В этом посте мы разберёмся, какие модели роутеров поддерживают Entware, как подготовить USB-накопитель, установить и настроить Entware, а также как запустить и управлять Xray и XKeen для работы с протоколом VLESS. Всё подробно, с практическими советами и командами — чтобы вы не запутались и получили работающий VPN-прокси на своём роутере.

Почему настройка VLESS на Keenetic — это вызов, но стоит того

Представьте: у вас есть мощный роутер Keenetic, но вы хотите сделать из него это настоящий VPN-сервер с поддержкой современного протокола VLESS. Звучит круто, но тут начинается магия с форматированием USB-накопителя, установкой Entware, настройкой Xray и XKeen. Если что-то пойдёт не так — можно легко потерять время и нервы.

Но не волнуйтесь! Мы пройдём этот путь вместе, шаг за шагом, и в итоге вы получите быстрый, надёжный и безопасный VPN с VLESS, который легко управлять через SSH и веб-интерфейс.

Какие модели Keenetic поддерживают Entware

Entware — это система пакетов, которая превращает ваш роутер в мини-компьютер с возможностью установки дополнительных программ. Но не все модели Keenetic её поддерживают.

Вот список моделей, для которых доступна установка Entware:

Модель Keenetic Архив Entware для установки
4G (KN-1212), Omni (KN-1410), Extra (KN-1710/1711/1713), Giga (KN-1010/1011), Ultra (KN-1810), Viva (KN-1910/1912/1913), Giant (KN-2610), Hero 4G (KN-2310/2311), Hopper (KN-3810), Zyxel Keenetic II/III, Extra II, Giga II/III, Omni II, Viva, Ultra II mipsel-installer.tar.gz
Ultra SE (KN-2510), Giga SE (KN-2410), DSL (KN-2010), Duo (KN-2110), Hopper DSL (KN-3610), Zyxel Keenetic DSL, LTE, VOX mips-installer.tar.gz
Peak (KN-2710), Ultra (KN-1811), Giga (KN-1012), Hopper (KN-3811), Hopper SE (KN-3812) aarch64-installer.tar.gz

Если у вас роутер из этого списка — поздравляем, установка Entware и настройка VLESS возможны!

Подготовка USB-накопителя для Entware

Entware требует, чтобы USB-накопитель был отформатирован в файловую систему EXT4. Почему? Потому что OPKG — менеджер пакетов Entware — любит стабильность и порядок, а EXT4 — это как надёжный сейф для ваших данных.

Как отформатировать USB-накопитель в EXT4

Для форматирования можно использовать бесплатные программы:

Пример с Paragon Partition Manager:

  • Подключите USB-накопитель к ПК.
  • Запустите программу.
  • Выберите накопитель, удалите все разделы.
  • Создайте новый раздел с файловой системой EXT4.
  • Примените изменения.

Важно: EXT4 не поддерживается Windows по умолчанию. Если хотите читать EXT4 с Windows, используйте драйвер ext2fsd.

Установка Entware на роутер Keenetic

После подготовки накопителя подключите его к USB-порту роутера. На странице "Приложения" в разделе "Диски и принтеры" накопитель должен отобразиться.

Какие компоненты Keenetic нужно установить

В веб-интерфейсе роутера перейдите в раздел компонентов и установите:

  • Поддержка открытых пакетов (обязательный компонент)
  • Интерфейс USB
  • Файловая система Ext
  • Общий доступ к файлам и принтерам по SMB
  • Прокси-сервер DNS-over-TLS и DNS-over-HTTPS (по желанию)
  • Протокол IPv6 (если нужен)
  • Модули ядра подсистемы Netfilter

Установка Entware

Выберите архив для вашей модели роутера (см. таблицу выше) и установите Entware через OPKG.

В KeeneticOS 2.12+:

  • Перейдите на страницу OPKG.
  • В поле "Накопитель" выберите диск с EXT4.
  • В поле "Сценарий initrc" введите /opt/etc/init.d/rc.unslung.
  • Сохраните настройки.

Обновление пакетов Entware и установка XKeen

Подключитесь к роутеру по SSH (порт 22 или 222, если установлен SSH-сервер):

opkg update
opkg upgrade

Установка XKeen — прокси-клиента для работы с Xray и VLESS:

opkg install curl
curl -sOfL https://raw.githubusercontent.com/RockBlack-VPN/XKeen/main/install.sh
chmod +x install.sh
./install.sh

Выберите установку отсутствующих GeoSite и включите автоматическое обновление.

Настройка Xray для VLESS

Xray — это движок, который обрабатывает протокол VLESS. Конфигурация Xray хранится в /opt/etc/xray/configs/. Основные файлы:

Файл Назначение
03_inbounds.json Настройки входящих подключений (порт, протокол)
04_outbounds.json Настройки исходящих подключений (куда направлять трафик)
05_routing.json Правила маршрутизации трафика

Генерация 04_outbounds.json

Используйте XKeen Config Generator:

  • Вставьте ссылку вида vless://...
  • Сгенерируйте и сохраните файл.
  • Замените старый 04_outbounds.json на новый в директории /opkg/etc/xray/configs/.

Управление XKeen и Xray через SSH

Вот основные команды для управления:

Команда Описание
xkeen -i Установка необходимых пакетов и сервисов
xkeen -ux Обновление Xray
xkeen -uk Обновление XKeen
xkeen -ugs Обновление GeoSite
xkeen -start Запуск прокси-клиента
xkeen -stop Остановка прокси-клиента
xkeen -restart Перезапуск прокси-клиента
xkeen -status Проверка статуса работы
xkeen -ap 443,80 Добавить порты 443 и 80 для работы прокси-клиента
xkeen -dp 443 Удалить порт 443 из рабочих портов

Порты для работы прокси-клиента XKeen

Для оптимальной работы рекомендуется использовать порты:

Порты Назначение
443 HTTPS, основной порт для VLESS
80 HTTP, дополнительный порт
5083, 5443, 8083, 8443, 65083 Альтернативные порты для переноса сервисов Keenetic

Практический пример: настройка VLESS с Reality на сервере

Если вы хотите пойти дальше и настроить VPN с VLESS и Reality, можно использовать три способа:

  • Простой способ с Amnezia — арендуете VPS с 1 ядром и 2GB RAM, устанавливаете AmneziaVPN, вводите IP и root-пароль, выбираете протокол XRay с Reality. Всё автоматически.
  • Использование 3X-UI — удобный графический интерфейс для настройки XRay с VLESS. После аренды сервера заходите в панель, добавляете подключение с протоколом vless, портом 443, выбираете Reality и создаёте сертификат.
  • Самостоятельная установка — самый сложный способ, требует SSH-доступа к серверу, установки XRay, генерации UUID и ключей, настройки конфигурационных файлов и перезапуска сервиса.

Конфигурация XRay для VLESS с Reality

Пример файла config.json для XRay:

{
  "log": {
    "loglevel": "warning"
  },
  "inbounds": [
    {
      "port": 443,
      "protocol": "vless",
      "settings": {
        "clients": [
          {
            "id": "ваш-uuid",
            "flow": "xtls-rprx-vision"
          }
        ],
        "decryption": "none"
      },
      "streamSettings": {
        "network": "tcp",
        "security": "reality",
        "realitySettings": {
          "dest": "example.com:443",
          "serverNames": [
            "example.com",
            "www.example.com"
          ],
          "privateKey": "ваш-приватный-ключ",
          "shortIds": [
            "0a381e1fa219",
            "be0ce04754dc",
            "41beec74f4bc"
          ]
        }
      },
      "sniffing": {
        "enabled": true,
        "destOverride": [
          "http",
          "tls"
        ]
      }
    }
  ],
  "outbounds": [
    {
      "protocol": "freedom",
      "tag": "direct"
    }
  ]
}

После редактирования перезапустите XRay:

systemctl restart xray
systemctl status xray

Создание URL и QR-кода для клиента

Для подключения клиента сформируйте URL:

vless://<uuid>@<IP-сервера>:443?type=tcp&security=reality&pbk=<публичный ключ>&fp=chrome&sni=<домен>&sid=<shortId>&flow=xtls-rprx-vision#название

Для удобства можно создать QR-код:

apt install qrencode -y
qrencode -o qr.png 'vless://...'

Отсканируйте QR-код приложением-клиентом — и вуаля, VPN готов к работе!

Итоговая таблица основных команд и действий

Действие Команда / Действие
Форматирование USB в EXT4 Используйте Paragon Partition Manager или AOMEI
Установка Entware Через OPKG в веб-интерфейсе Keenetic
Обновление пакетов Entware opkg update && opkg upgrade
Установка XKeen opkg install curl + запуск скрипта установки
Управление XKeen xkeen -start, xkeen -stop, xkeen -restart
Добавление портов для прокси xkeen -ap 443,80
Настройка Xray Редактирование /opt/etc/xray/configs/*.json
Перезапуск Xray systemctl restart xray
Создание QR-кода для клиента qrencode -o qr.png 'vless://...'

Настроить VLESS на роутере Keenetic — задача не из лёгких, но с правильным подходом и инструментами вы сможете сделать это самостоятельно. Главное — не бояться экспериментировать и внимательно следовать шагам.

Полезные ссылки

Теперь вы вооружены знаниями и готовы превратить свой роутер Keenetic в мощный VPN-сервер с VLESS. Вперёд, к свободному и безопасному интернету!