CreateYourVPN Academy
Reitittimet

OpenWRT-reititin

Näin liität OpenWRT-reitittimen CreateYourVPN-palveluun Nikin avulla — lisää yksi tilauslinkki, niin paneelisi split tunneling -säännöt koskevat koko kotiverkkoa automaattisesti.

Reitittimen liittäminen laittaa koko kotisi VPN:n taakse — jokainen puhelin, televisio ja kannettava käyttää sitä ilman laitekohtaista asennusta. OpenWRT:ssä tämä on kaikkein sujuvin tapa: lisäät yhden tilauslinkin, ja reititin hakee siitä sekä palvelimen että paneelisi split tunneling -säännöt. Muuta sääntöjä paneelissa, ja reititin ottaa ne käyttöön seuraavalla päivityksellä.

Käytämme Nikkiä — kevyttä OpenWRT-sovellusta, joka on rakennettu mihomo (Clash.Meta) -ytimen päälle.

Nikki vaatii OpenWRT 24.10:n tai uudemman (25.x ja SNAPSHOT toimivat myös). OpenWRT 23.05:tä ei tueta.

Mitä tarvitset

  • Reititin, jossa on OpenWRT ≥ 24.10 ja internet-yhteys.
  • Muutama minuutti ja pääsy reitittimeen (LuCI-web-käyttöliittymä tai SSH).

Vaihe 1. Asenna Nikki

Nikki ei ole OpenWRT:n oletusfeedeissä — se toimitetaan omasta pakettifeedistään.

Aja projektin feed-skripti, asenna sitten paketit — tyypillisesti opkg install nikki luci-app-nikki (lisäksi kielipaketti kuten luci-i18n-nikki-en). SNAPSHOT/main-vedoksissa pakettienhallinta on apk, joten komento on apk add nikki … — projektin feed-skripti valitsee oikean puolestasi. Mihomo-ydin haetaan automaattisesti.

Avaa LuCI (OpenWRT:n web-käyttöliittymä) ja siirry kohtaan Services → Nikki.

Kun Nikki käynnistyy ensimmäistä kertaa, mihomo lataa geotietokannat (joita maa-/kategoriasäännöt käyttävät), joten reititin tarvitsee internet-yhteyden ensimmäisellä käynnistyksellä.

Vaihe 2. Lisää tilauslinkkisi

Avaa tilisi, siirry Yhteys-alueelle ja kytke päälle Reititintuki. Avaa OpenWRT-välilehti ja kopioi tilauslinkki (tai skannaa sen QR-koodi). Se päättyy /clash.

Lisää kohdassa Services → Nikki uusi tilaus (subscription) ja liitä tuo linkki. Tallenna ja päivitä se — Nikki hakee solmusi sekä split tunneling -säännöt.

Ota Nikki käyttöön ja käynnistä se. Valitse toimintatila, jos kysytään (TPROXY on hyvä oletus); Nikki hoitaa palomuurisäännöt puolestasi.

Tilauslinkki on salainen — kuka tahansa, jolla se on, voi käyttää VPN:ääsi. Älä jaa sitä äläkä julkaise sitä missään.

Vaihe 3. Tarkista, että se toimii

Avaa millä tahansa reitittimen kautta yhdistetyllä laitteella sivusto, jonka pitäisi kulkea VPN:n kautta, ja varmista, että näkyvä sijaintisi muuttui. Sivustojen, jotka asetit ohittamaan VPN:n paneelissa, pitäisi silti avautua suoraan. Kun myöhemmin muutat split tunneling -sääntöjä paneelissa, reititin ottaa ne käyttöön seuraavalla tilauspäivityksellä (voit myös käynnistää päivityksen Nikissä manuaalisesti).

Hyödyllisiä lähteitä

On this page