Router Keenetic
Cách kết nối router Keenetic với CreateYourVPN qua XKeen — để mọi thiết bị trong nhà bạn đều dùng VPN, và các quy tắc split-tunneling trong panel của bạn tự động được chuyển tới router.
Bạn cần một Keenetic có cổng USB. Toàn bộ phần mềm bổ sung (Entware + lõi Xray) được cài lên một USB, nên nếu không có cổng USB thì bạn không thể thiết lập VPN của chúng tôi trên Keenetic — firmware gốc không hiểu giao thức của chúng tôi. Các model có USB: Viva, Giga, Ultra, Peak, Hopper và tương tự; các model không có USB (ví dụ Speedster) sẽ không dùng được. Cách kiểm tra dễ nhất: nếu trên router không có ổ cắm USB vật lý thì phương pháp này không dành cho nó.
Kết nối một router nghĩa là mọi thiết bị trong nhà bạn — điện thoại, TV, máy chơi game, laptop — đều dùng VPN mà không cần cài đặt gì trên từng máy. Và với cách thiết lập bên dưới, các quy tắc split-tunneling bạn cấu hình trong panel sẽ tự động được chuyển tới router: thay đổi chúng trong panel, và router tự động cập nhật theo.
Keenetic là một trường hợp đặc biệt. Firmware gốc của nó không thể đọc được liên kết đăng ký VPN, nên chúng tôi chạy một lõi Xray thật trên nó thông qua một dự án tên là XKeen, và thêm một trình tự động cập nhật nhỏ giúp router luôn đồng bộ với tài khoản của bạn.
Những gì bạn cần
- Một Keenetic có cổng USB.
- Một USB (khoảng 4 GB trở lên), sẽ được chúng ta định dạng sang ext4.
- Vài phút và quyền truy cập router của bạn (giao diện web + SSH).
Bước 1. Bật OPKG và cắm USB
Trong giao diện web của Keenetic, mở General settings → Updates and component options → Component options (cách diễn đạt chính xác tùy thuộc vào phiên bản firmware của bạn) và bật Open Package support (OPKG) và Ext filesystem. Router sẽ khởi động lại để thêm chúng.
Định dạng USB của bạn sang ext4 và cắm nó vào router.
Bước 2. Cài Entware và XKeen
Entware là hệ thống gói cho phép bạn cài phần mềm bổ sung (như Xray) lên USB; XKeen quản lý Xray thay bạn.
Hãy làm theo các hướng dẫn từng bước chính thức — chúng luôn cập nhật đúng các lệnh cho firmware hiện tại:
Kết nối vào router qua SSH (thông tin đăng nhập giống với giao diện web). Cài các thành phần cơ bản: opkg update, rồi opkg install curl.
Cài XKeen theo hướng dẫn ở trên. Khi hoàn tất, xkeen -v sẽ hiển thị một phiên bản.
XKeen dùng cổng 443. Nếu giao diện web của router bạn dùng HTTPS trên 443, hãy chuyển nó sang một cổng khác trước (ví dụ 8443) để hai bên không xung đột — hướng dẫn XKeen chỉ cách làm.
Bước 3. Lấy lệnh từ tài khoản của bạn
Mọi thứ bạn cần đã được chuẩn bị sẵn trong tài khoản của bạn: tab Keenetic có một lệnh cài đặt với liên kết đăng ký cá nhân của bạn đã được nhúng sẵn. Không cần soạn hay tìm kiếm gì — chỉ cần sao chép nó.
Bật công tắc Router support và chọn tab Keenetic.
Một lệnh cài đặt làm sẵn sẽ xuất hiện. Phần trong dấu ngoặc kép bên trong nó là liên kết đăng ký cho router cá nhân của bạn, có dạng như https://your-host/sub/your-token/xray — đây là thứ router dùng để kéo về VPN cùng với các quy tắc từ panel của bạn. Nhấn Copy: toàn bộ lệnh được sao chép, với liên kết đã điền sẵn:
curl -fsSL https://createyourvpn.com/xkeen-install.sh | sh -s -- 'https://<your-host>/sub/<your-token>/xray'<your-host> và <your-token> ở đây chỉ là các giá trị ví dụ mẫu; trong tài khoản của bạn chúng đã là các giá trị thật của bạn. Không có gì phải gõ hay thay đổi bằng tay.
Dán lệnh đã sao chép vào phiên SSH của router và chạy nó. Nó tải về script thiết lập của chúng tôi, đưa cho script liên kết đăng ký của bạn, cài một trình tự động cập nhật nhỏ với một tác vụ theo lịch, áp dụng cấu hình của bạn ngay lập tức, và khởi động lại XKeen.
Liên kết trong lệnh đó là một bí mật — bất kỳ ai có nó đều có thể dùng VPN của bạn. Đừng chia sẻ hay đăng nó ở bất cứ đâu.
Bước 4. Kiểm tra hoạt động
Trên bất kỳ thiết bị nào kết nối qua router, hãy mở một trang web đáng lẽ đi qua VPN và xác nhận vị trí hiển thị của bạn đã thay đổi. Các trang bạn đặt bypass VPN trong panel vẫn nên mở trực tiếp. Từ giờ trở đi, khi bạn thay đổi các quy tắc split-tunneling trong panel, router sẽ tự cập nhật theo lịch — không cần đụng vào nó nữa.
Lưu ý về IPv6. VPN chạy trên IPv4. Nếu nhà cung cấp của bạn cấp cho bạn IPv6, hãy tắt IPv6 trên router (hoặc đừng định tuyến nó vào XKeen) để địa chỉ thật của bạn không bị rò rỉ vòng qua đường hầm.
Tài liệu tham khảo hữu ích
- XKeen (Corvus-Malus) — hướng dẫn chi tiết bằng tiếng Nga.
- XKeen install order (jameszeroX wiki) — từng bước kèm ảnh chụp màn hình.
- Xkeen-UI — một panel web tùy chọn cho XKeen.
Happ
Cách cài đặt ứng dụng Happ trên điện thoại hoặc máy tính, phải làm gì nếu ứng dụng không khả dụng ở quốc gia của bạn, và cách kết nối bằng liên kết từ tài khoản của bạn.
Router OpenWRT
Cách kết nối router OpenWRT với CreateYourVPN bằng Nikki — thêm một liên kết đăng ký và các quy tắc split-tunneling trong panel của bạn sẽ tự động áp dụng cho toàn bộ mạng gia đình.