OpenWRT-reititin
Näin liität OpenWRT-reitittimen CreateYourVPN-palveluun Nikin avulla — lisää yksi tilauslinkki, niin paneelisi split tunneling -säännöt koskevat koko kotiverkkoa automaattisesti.
Reitittimen liittäminen laittaa koko kotisi VPN:n taakse — jokainen puhelin, televisio ja kannettava käyttää sitä ilman laitekohtaista asennusta. OpenWRT:ssä tämä on kaikkein sujuvin tapa: lisäät yhden tilauslinkin, ja reititin hakee siitä sekä palvelimen että paneelisi split tunneling -säännöt. Muuta sääntöjä paneelissa, ja reititin ottaa ne käyttöön seuraavalla päivityksellä.
Käytämme Nikkiä — kevyttä OpenWRT-sovellusta, joka on rakennettu mihomo (Clash.Meta) -ytimen päälle.
Nikki vaatii OpenWRT 24.10:n tai uudemman (25.x ja SNAPSHOT toimivat myös). OpenWRT 23.05:tä ei tueta.
Mitä tarvitset
- Reititin, jossa on OpenWRT ≥ 24.10 ja internet-yhteys.
- Muutama minuutti ja pääsy reitittimeen (LuCI-web-käyttöliittymä tai SSH).
Vaihe 1. Asenna Nikki
Nikki ei ole OpenWRT:n oletusfeedeissä — se toimitetaan omasta pakettifeedistään.
Seuraa virallisia ohjeita — ne pitävät feedin URL-osoitteen ja komennot ajan tasalla:
Aja projektin feed-skripti, asenna sitten paketit — tyypillisesti opkg install nikki luci-app-nikki (lisäksi kielipaketti kuten luci-i18n-nikki-en). SNAPSHOT/main-vedoksissa pakettienhallinta on apk, joten komento on apk add nikki … — projektin feed-skripti valitsee oikean puolestasi. Mihomo-ydin haetaan automaattisesti.
Avaa LuCI (OpenWRT:n web-käyttöliittymä) ja siirry kohtaan Services → Nikki.
Kun Nikki käynnistyy ensimmäistä kertaa, mihomo lataa geotietokannat (joita maa-/kategoriasäännöt käyttävät), joten reititin tarvitsee internet-yhteyden ensimmäisellä käynnistyksellä.
Vaihe 2. Lisää tilauslinkkisi
Avaa tilisi, siirry Yhteys-alueelle ja kytke päälle Reititintuki. Avaa OpenWRT-välilehti ja kopioi tilauslinkki (tai skannaa sen QR-koodi). Se päättyy /clash.
Lisää kohdassa Services → Nikki uusi tilaus (subscription) ja liitä tuo linkki. Tallenna ja päivitä se — Nikki hakee solmusi sekä split tunneling -säännöt.
Ota Nikki käyttöön ja käynnistä se. Valitse toimintatila, jos kysytään (TPROXY on hyvä oletus); Nikki hoitaa palomuurisäännöt puolestasi.
Tilauslinkki on salainen — kuka tahansa, jolla se on, voi käyttää VPN:ääsi. Älä jaa sitä äläkä julkaise sitä missään.
Vaihe 3. Tarkista, että se toimii
Avaa millä tahansa reitittimen kautta yhdistetyllä laitteella sivusto, jonka pitäisi kulkea VPN:n kautta, ja varmista, että näkyvä sijaintisi muuttui. Sivustojen, jotka asetit ohittamaan VPN:n paneelissa, pitäisi silti avautua suoraan. Kun myöhemmin muutat split tunneling -sääntöjä paneelissa, reititin ottaa ne käyttöön seuraavalla tilauspäivityksellä (voit myös käynnistää päivityksen Nikissä manuaalisesti).
Hyödyllisiä lähteitä
- OpenWrt-nikki (virallinen repositorio) — asennus ja konfigurointi.
- Nikki wiki — tilaukset, tilat, profiilieditori.