נתב OpenWRT
איך לחבר נתב OpenWRT ל-CreateYourVPN עם Nikki — הוסיפו קישור מנוי אחד וכללי הפיצול (split-tunneling) מהפאנל שלכם יחולו על כל הרשת הביתית באופן אוטומטי.
חיבור נתב מעביר את כל הבית שלכם מאחורי ה-VPN — כל טלפון, טלוויזיה ומחשב נייד משתמשים בו בלי שום הגדרה פר-מכשיר. ב-OpenWRT זהו המסלול החלק ביותר מכולם: אתם מוסיפים קישור מנוי אחד, והנתב מושך ממנו גם את השרת וגם את כללי הפיצול (split-tunneling) מהפאנל שלכם. שנו את הכללים בפאנל, והנתב יקלוט אותם ברענון הבא שלו.
אנחנו משתמשים ב-Nikki — אפליקציית OpenWRT קלת משקל הבנויה על ליבת mihomo (Clash.Meta).
Nikki דורש OpenWRT 24.10 או חדש יותר (גם 25.x ו-SNAPSHOT עובדים). OpenWRT 23.05 אינו נתמך.
מה תצטרכו
- נתב שמריץ OpenWRT ≥ 24.10 עם גישה לאינטרנט.
- כמה דקות וגישה לנתב (ממשק הווב LuCI או SSH).
שלב 1. התקינו את Nikki
Nikki אינו נמצא בפידים (feeds) המוגדרים כברירת מחדל של OpenWRT — הוא מגיע מפיד החבילות שלו עצמו.
עקבו אחר ההוראות הרשמיות — הן שומרות על כתובת הפיד והפקודות מעודכנות:
הריצו את סקריפט הפיד מהפרויקט, ואז התקינו את החבילות — בדרך כלל opkg install nikki luci-app-nikki (בתוספת חבילת שפה כמו luci-i18n-nikki-en). על תמונות SNAPSHOT/main מנהל החבילות הוא apk, ולכן זה apk add nikki … במקום — סקריפט הפיד של הפרויקט בוחר עבורכם את הנכון. ליבת mihomo נמשכת פנימה באופן אוטומטי.
פתחו את LuCI (ממשק הווב של OpenWRT) ועברו אל Services → Nikki.
בפעם הראשונה ש-Nikki רץ, mihomo מוריד את מסדי הנתונים הגיאוגרפיים (המשמשים לכללי מדינה/קטגוריה), ולכן הנתב זקוק לאינטרנט בהפעלה הראשונה.
שלב 2. הוסיפו את קישור המנוי שלכם
פתחו את החשבון שלכם, עברו לאזור החיבור והפעילו את תמיכת נתב. פתחו את הכרטיסייה OpenWRT והעתיקו את קישור המנוי (או סרקו את קוד ה-QR שלו). הוא מסתיים ב-/clash.
ב-Services → Nikki, הוסיפו מנוי חדש והדביקו את הקישור הזה. שמרו ועדכנו אותו — Nikki מושך את הצומת שלכם וגם את כללי הפיצול (split-tunneling) שלכם.
הפעילו את Nikki והתחילו אותו. בחרו מצב עבודה אם תתבקשו (TPROXY הוא ברירת מחדל טובה); Nikki מטפל עבורכם בכללי חומת האש.
קישור המנוי הוא סוד — כל מי שיש לו אותו יכול להשתמש ב-VPN שלכם. אל תשתפו אותו ואל תפרסמו אותו בשום מקום.
שלב 3. בדקו שזה עובד
מכל מכשיר המחובר דרך הנתב, פתחו אתר שאמור לעבור דרך ה-VPN וודאו שהמיקום הנראה שלכם השתנה. אתרים שהגדרתם לעקיפה של ה-VPN בפאנל אמורים עדיין להיפתח ישירות. כשתשנו מאוחר יותר כללי פיצול (split-tunneling) בפאנל, הנתב מיישם אותם ברענון המנוי הבא שלו (אפשר גם להפעיל עדכון ב-Nikki ידנית).
הפניות מועילות
- OpenWrt-nikki (official repo) — התקנה ותצורה.
- Nikki wiki — מנויים, מצבים, עורך פרופילים.