Keenetic ルーター
XKeen を使って Keenetic ルーターを CreateYourVPN に接続する方法 — これにより家中のすべてのデバイスが VPN を利用でき、パネルで設定したスプリットトンネリングのルールも自動的にルーターへ届きます。
USB ポートを備えた Keenetic が必要です。 追加ソフトウェア(Entware と Xray コア)はすべて USB フラッシュドライブにインストールされるため、USB ポートがなければ Keenetic に当社の VPN をセットアップできません — 標準ファームウェアは当社のプロトコルを解釈できないからです。USB を搭載したモデル: Viva、Giga、Ultra、Peak、Hopper など。USB のないモデル(たとえば Speedster)では動作しません。もっとも簡単な確認方法は、ルーターに物理的な USB 端子があるかどうかです。なければこの方法は使えません。
ルーターを接続するということは、家中のすべてのデバイス — スマートフォン、テレビ、ゲーム機、ノート PC — が、それぞれに何もインストールすることなく VPN を利用できるということです。しかも以下のセットアップでは、パネルで設定したスプリットトンネリングのルールが自動的にルーターへ伝わります。パネルで変更すれば、ルーターがそれを自分で取り込みます。
Keenetic は特殊なケースです。標準ファームウェアは VPN のサブスクリプションリンクを読み取れないため、XKeen というプロジェクトを通じて本物の Xray コアをルーター上で動かし、さらにルーターをアカウントと同期させ続ける小さな自動更新機能を追加します。
必要なもの
- USB ポートを備えた Keenetic。
- USB フラッシュドライブ(約 4 GB 以上)。これを ext4 にフォーマットします。
- 数分の時間と、ルーターへのアクセス(Web インターフェース + SSH)。
ステップ 1. OPKG を有効にして USB ドライブを接続する
Keenetic の Web インターフェースで 一般設定 → 更新とコンポーネントのオプション → コンポーネントのオプション(正確な表記はファームウェアのバージョンによって異なります)を開き、Open Package サポート(OPKG) と Ext ファイルシステム を有効にします。これらを追加するためルーターが再起動します。
USB フラッシュドライブを ext4 にフォーマットし、ルーターに挿し込みます。
ステップ 2. Entware と XKeen をインストールする
Entware は、追加ソフトウェア(Xray など)を USB ドライブにインストールできるようにするパッケージシステムです。XKeen はあなたに代わって Xray を管理します。
公式のステップバイステップガイドに従ってください — 現行のファームウェア向けに正確なコマンドが常に最新の状態に保たれています。
SSH でルーターに接続します(ログインは Web インターフェースと同じです)。基本的なものをインストールします: opkg update、続けて opkg install curl。
上記のガイドに従って XKeen をインストールします。完了すると xkeen -v がバージョンを表示するはずです。
XKeen はポート 443 を使用します。ルーターの Web インターフェースが 443 で HTTPS を使用している場合は、先に別のポート(たとえば 8443)へ移して衝突を避けてください — 方法は XKeen のガイドに載っています。
ステップ 3. アカウントからコマンドを取得する
必要なものはすべてアカウント内にあらかじめ用意されています。Keenetic タブには、あなた専用のサブスクリプションリンクが組み込まれたインストールコマンドがあります。組み立てたり探し回ったりする必要はなく、コピーするだけです。
ルーターサポートのスイッチをオンにし、Keenetic タブを選択します。
すぐに使えるインストールコマンドが表示されます。その中の引用符で囲まれた部分が、あなた専用のルーター用サブスクリプションリンクで、https://your-host/sub/your-token/xray のような形をしています — これは、ルーターがあなたの VPN とパネルのルールをまとめて取得するために使うものです。コピーを押すと、リンクがすでに埋め込まれた状態でコマンド全体がコピーされます。
curl -fsSL https://createyourvpn.com/xkeen-install.sh | sh -s -- 'https://<your-host>/sub/<your-token>/xray'ここでの <your-host> と <your-token> は単なる例のプレースホルダーです。あなたのアカウントでは、すでに実際の値になっています。手で入力したり変更したりするものは何もありません。
コピーしたコマンドをルーターの SSH セッションに貼り付けて実行します。これにより当社のセットアップスクリプトがダウンロードされ、あなたのサブスクリプションリンクが渡され、スケジュールされたタスク付きの小さな自動更新機能がインストールされ、設定がただちに適用され、XKeen が再起動されます。
そのコマンドに含まれるリンクは秘密です — 手に入れた人は誰でもあなたの VPN を使えてしまいます。共有したり、どこかに投稿したりしないでください。
ステップ 4. 動作を確認する
ルーター経由で接続されている任意のデバイスで、VPN を通るはずのサイトを開き、表示される所在地が変わったことを確認します。パネルで VPN をバイパスするように設定したサイトは、これまでどおり直接開くはずです。今後、パネルでスプリットトンネリングのルールを変更すると、ルーターはスケジュールに従って自分自身を更新します — 二度と手を触れる必要はありません。
IPv6 に関する注意。 VPN は IPv4 上で動作します。プロバイダーが IPv6 を提供している場合は、ルーターで IPv6 を無効にする(または XKeen へ流し込まない)ようにして、あなたの実アドレスがトンネルの外に漏れないようにしてください。
参考リンク
- XKeen (Corvus-Malus) — 詳しいロシア語の解説。
- XKeen インストール手順 (jameszeroX wiki) — スクリーンショット付きのステップバイステップ。
- Xkeen-UI — XKeen 用の任意の Web パネル。