CreateYourVPN Academy
Подключение роутера

Роутер Keenetic

Как подключить роутер Keenetic к CreateYourVPN через XKeen — чтобы все устройства дома шли через VPN, а правила раздельного туннелирования из вашей панели попадали на роутер автоматически.

Обязательно: Keenetic с USB-портом. Всё дополнительное ПО (Entware + ядро Xray) ставится на USB-флешку, поэтому без USB-порта настроить наш VPN на Keenetic невозможно — стоковая прошивка наш протокол не понимает. Модели с USB — Viva, Giga, Ultra, Peak, Hopper и подобные; модели без USB (например, Speedster) не подойдут. Проще всего проверить по корпусу: есть физический разъём USB — годится, нет — нет.

Подключить роутер — значит пустить через VPN все устройства дома (телефоны, телевизоры, приставки, ноутбуки), ничего не устанавливая на каждое из них. А с настройкой ниже правила раздельного туннелирования из вашей панели попадают на роутер автоматически: меняете их в панели — роутер сам их подхватывает.

Keenetic — особый случай. Его штатная прошивка не умеет читать ссылку-подписку VPN, поэтому мы запускаем на нём настоящее ядро Xray через проект XKeen и добавляем маленький авто-апдейтер, который держит роутер в синхронизации с вашим аккаунтом.

Что понадобится

  • Keenetic с USB-портом.
  • USB-флешка (примерно от 4 ГБ), которую мы отформатируем в ext4.
  • Несколько минут и доступ к роутеру (веб-интерфейс + SSH).

Шаг 1. Включите OPKG и подключите флешку

В веб-интерфейсе Keenetic откройте Общие настройки → Обновления и компоненты → Изменить набор компонентов (точные названия зависят от версии прошивки) и включите Поддержка OPKG (Open Package support) и Модули ядра для файловой системы Ext. Роутер перезагрузится, чтобы их добавить.

Отформатируйте USB-флешку в ext4 и вставьте её в роутер.

Шаг 2. Установите Entware и XKeen

Entware — это пакетная система, которая позволяет ставить дополнительное ПО (например, Xray) на флешку; XKeen управляет Xray за вас.

Следуйте официальным пошаговым руководствам — в них команды поддерживаются в актуальном виде под текущую прошивку:

Подключитесь к роутеру по SSH (логин тот же, что и у веб-интерфейса). Поставьте базовое: opkg update, затем opkg install curl.

Установите XKeen по руководству выше. Когда закончите, xkeen -v должен показать версию.

XKeen использует порт 443. Если веб-интерфейс роутера работает по HTTPS на 443, сначала перенесите его на другой порт (например 8443), чтобы они не конфликтовали — как это сделать, показано в руководстве по XKeen.

Шаг 3. Возьмите команду из личного кабинета

Всё для этого шага уже готово в вашем личном кабинете: там для Keenetic лежит команда установки с вашей персональной ссылкой-подпиской внутри. Ничего составлять или искать не нужно — только скопировать.

Войдите в личный кабинет и откройте раздел «Подключение».

Включите переключатель «Поддержка роутеров» и выберите вкладку Keenetic.

Там появится готовая команда установки. В кавычках внутри неё — ваша персональная ссылка-подписка для роутера вида https://ваш-хост/sub/ваш-токен/xray. Именно по этой ссылке роутер и забирает ваш VPN вместе с правилами из панели. Нажмите «Скопировать» — скопируется вся команда целиком, ссылка в ней уже подставлена:

curl -fsSL https://createyourvpn.com/xkeen-install.sh | sh -s -- 'https://<ваш-хост>/sub/<ваш-токен>/xray'

<ваш-хост> и <ваш-токен> здесь — просто заглушки для примера; в вашем кабинете на их месте уже стоят настоящие значения. Вписывать или менять что-либо руками не нужно.

Вставьте скопированную команду в SSH-сессию роутера и выполните. Она скачает наш установочный скрипт, передаст ему вашу ссылку-подписку, поставит авто-апдейтер с задачей в планировщике, сразу применит конфигурацию и перезапустит XKeen.

Ссылка в этой команде — секрет: кто её получит, тот сможет пользоваться вашим VPN. Не передавайте её и нигде не публикуйте.

Шаг 4. Проверьте, что всё работает

На любом устройстве, подключённом через роутер, откройте сайт, который должен идти через VPN, и убедитесь, что видимая геолокация изменилась. Сайты, которые вы отметили как исключения (в обход VPN), должны по-прежнему открываться напрямую. Дальше, когда вы меняете правила раздельного туннелирования в панели, роутер обновляется сам по расписанию — трогать его больше не нужно.

Про IPv6. VPN работает по IPv4. Если провайдер выдаёт вам IPv6, отключите IPv6 на роутере (или не пускайте его в XKeen), чтобы ваш реальный адрес не утёк в обход туннеля.

Полезные ссылки

On this page