Роутер OpenWRT
Как подключить роутер на OpenWRT к CreateYourVPN через Nikki — добавьте одну ссылку-подписку, и правила раздельного туннелирования из вашей панели применятся ко всей домашней сети автоматически.
Подключить роутер — значит завести весь дом за VPN: каждый телефон, телевизор и ноутбук пользуется им без настройки на каждом устройстве. На OpenWRT это самый гладкий путь: вы добавляете одну ссылку-подписку, и роутер вытягивает из неё и сервер, и правила раздельного туннелирования из вашей панели. Меняете правила в панели — роутер подхватывает их при следующем обновлении.
Мы используем Nikki — лёгкое приложение для OpenWRT на ядре mihomo (Clash.Meta).
Nikki требует OpenWRT 24.10 или новее (25.x и SNAPSHOT тоже подходят). OpenWRT 23.05 не поддерживается.
Что понадобится
- Роутер с OpenWRT ≥ 24.10 и доступом в интернет.
- Несколько минут и доступ к роутеру (веб-интерфейс LuCI или SSH).
Шаг 1. Установите Nikki
Nikki нет в стандартных фидах OpenWRT — он идёт из собственного пакетного фида.
Следуйте официальной инструкции — в ней URL фида и команды поддерживаются в актуальном виде:
Запустите скрипт фида из проекта, затем установите пакеты — обычно opkg install nikki luci-app-nikki (плюс языковой пакет, например luci-i18n-nikki-en). На образах SNAPSHOT/main пакетный менеджер — apk, поэтому команда будет apk add nikki … — скрипт фида проекта сам выберет нужный. Ядро mihomo подтянется автоматически.
Откройте LuCI (веб-интерфейс OpenWRT) и перейдите в Services → Nikki.
При первом запуске Nikki mihomo скачивает гео-базы (для правил по странам/категориям), поэтому на первом старте роутеру нужен интернет.
Шаг 2. Добавьте ссылку-подписку
Откройте свой аккаунт, перейдите в раздел Подключение и включите Поддержку роутеров. Откройте вкладку OpenWRT и скопируйте ссылку-подписку (или отсканируйте её QR-код). Она заканчивается на /clash.
В Services → Nikki добавьте новую подписку и вставьте эту ссылку. Сохраните и обновите её — Nikki заберёт и ваш сервер, и правила раздельного туннелирования.
Включите Nikki и запустите его. Если спросит режим работы — TPROXY хороший вариант по умолчанию; правила фаервола Nikki настроит сам.
Ссылка-подписка — секрет: кто её получит, тот сможет пользоваться вашим VPN. Не передавайте её и нигде не публикуйте.
Шаг 3. Проверьте, что всё работает
На любом устройстве, подключённом через роутер, откройте сайт, который должен идти через VPN, и убедитесь, что видимая геолокация изменилась. Сайты, которые вы отметили как исключения (в обход VPN), должны по-прежнему открываться напрямую. Когда позже вы меняете правила раздельного туннелирования в панели, роутер применяет их при следующем обновлении подписки (обновление можно запустить в Nikki и вручную).
Полезные ссылки
- OpenWrt-nikki (официальный репозиторий) — установка и настройка.
- Вики Nikki — подписки, режимы, редактор профилей.