Router OpenWRT
Cách kết nối router OpenWRT với CreateYourVPN bằng Nikki — thêm một liên kết đăng ký và các quy tắc split-tunneling trong panel của bạn sẽ tự động áp dụng cho toàn bộ mạng gia đình.
Kết nối một router đặt toàn bộ ngôi nhà của bạn sau VPN — mọi điện thoại, TV và laptop đều dùng nó mà không cần thiết lập trên từng thiết bị. Trên OpenWRT đây là cách mượt mà nhất trong tất cả: bạn thêm một liên kết đăng ký, và router kéo về từ đó cả máy chủ lẫn các quy tắc split-tunneling trong panel của bạn. Thay đổi các quy tắc trong panel, và router sẽ nhận chúng ở lần làm mới tiếp theo.
Chúng tôi dùng Nikki — một ứng dụng OpenWRT nhẹ được xây trên lõi mihomo (Clash.Meta).
Nikki cần OpenWRT 24.10 trở lên (25.x và SNAPSHOT cũng dùng được). OpenWRT 23.05 không được hỗ trợ.
Những gì bạn cần
- Một router chạy OpenWRT ≥ 24.10 có truy cập internet.
- Vài phút và quyền truy cập router (giao diện web LuCI hoặc SSH).
Bước 1. Cài Nikki
Nikki không có trong các feed mặc định của OpenWRT — nó được phân phối từ package feed riêng của nó.
Hãy làm theo hướng dẫn chính thức — chúng luôn cập nhật đúng URL của feed và các lệnh:
Chạy script feed từ dự án, rồi cài các gói — thường là opkg install nikki luci-app-nikki (kèm một gói ngôn ngữ như luci-i18n-nikki-en). Trên các bản image SNAPSHOT/main, trình quản lý gói là apk, nên sẽ là apk add nikki … thay vì thế — script feed của dự án tự chọn đúng cho bạn. Lõi mihomo được kéo về tự động.
Mở LuCI (giao diện web của OpenWRT) và vào Services → Nikki.
Lần đầu Nikki chạy, mihomo tải các cơ sở dữ liệu geo (dùng cho các quy tắc theo quốc gia/danh mục), nên router cần internet khi khởi động lần đầu.
Bước 2. Thêm liên kết đăng ký của bạn
Mở tài khoản của bạn, vào khu vực Connection và bật Router support. Mở tab OpenWRT và sao chép liên kết đăng ký (hoặc quét mã QR của nó). Nó kết thúc bằng /clash.
Trong Services → Nikki, thêm một subscription mới và dán liên kết đó. Lưu và cập nhật nó — Nikki lấy về node và các quy tắc split-tunneling của bạn.
Bật Nikki và khởi động nó. Chọn một chế độ hoạt động nếu được hỏi (TPROXY là mặc định tốt); Nikki xử lý các quy tắc tường lửa thay bạn.
Liên kết đăng ký là một bí mật — bất kỳ ai có nó đều có thể dùng VPN của bạn. Đừng chia sẻ hay đăng nó ở bất cứ đâu.
Bước 3. Kiểm tra hoạt động
Trên bất kỳ thiết bị nào kết nối qua router, hãy mở một trang web đáng lẽ đi qua VPN và xác nhận vị trí hiển thị của bạn đã thay đổi. Các trang bạn đặt bypass VPN trong panel vẫn nên mở trực tiếp. Khi sau này bạn thay đổi các quy tắc split-tunneling trong panel, router sẽ áp dụng chúng ở lần làm mới đăng ký tiếp theo (bạn cũng có thể kích hoạt cập nhật trong Nikki thủ công).
Tài liệu tham khảo hữu ích
- OpenWrt-nikki (official repo) — cài đặt và cấu hình.
- Nikki wiki — subscription, chế độ, trình chỉnh sửa profile.