Установка и настройка Vless на роутере Keenetic

Для начала установим Entware на USB-накопитель

1. Подключите жесткий диск или flash-память к ПК и подготовьте его разделы. Для работы менеджера пакетов OPKG диск должен быть отформатирован в файловой системе EXT4.

Отформатировать можно воспользоваться бесплатной версией программы Paragon Partition Manager Free или AOMEI Partition Assistant Standard Edition.

Приведем пример форматирования накопителя в Paragon Partition Manager Free:

После форматирования подключите уже подготовленный накопитель c файловой системой EXT4 к USB-порту роутера. Диск должен отобразиться на странице "Приложения" в разделе "Диски и принтеры". Если USB-накопитель не определился в роутере, проверьте установлен ли компонент операционной системы "Файловая система Ext".

Важно! 1. Накопитель с файловой системой EXT4 нельзя использовать в ОС Windows. Если нужно подключить накопитель с EXT4 в Windows, можно воспользоваться специальным драйвером ext2fsd, разработанным сообществом открытого программного обеспечения для файловых систем семейства ext.

Перед установкой OPKG и XKeen рекомендуется сделать резервную копию прошивки и настроек роутера.

2. В роутере Keenetic установите нужные компоненты OPKG. Основным и обязательным является компонент "Поддержка открытых пакетов".

Интерфейс USB, Файловая система Ext, Общий доступ к файлам и принтерам по протоколу SMB, Поддержка открытых пакетов, Прокси-сервер DNS-over-TLS, Прокси-сервер DNS-over-HTTPS, Протокол IPv6, Модули ядра подсистемы Netfilter.

3. Теперь нужно установить репозиторий системы пакетов Entware.

Справка: Для моделей 4G (KN-1212), Omni (KN-1410), Extra (KN-1710/1711/1713), Giga (KN-1010/1011), Ultra (KN-1810), Viva (KN-1910/1912/1913), Giant (KN-2610), Hero 4G (KN-2310/2311), Hopper (KN-3810) и Zyxel Keenetic II / III, Extra, Extra II, Giga II / III, Omni, Omni II, Viva, Ultra, Ultra II используйте для установки архив mipsel — mipsel-installer.tar.gz

Для моделей Ultra SE (KN-2510), Giga SE (KN-2410), DSL (KN-2010), Duo (KN-2110), Ultra SE (KN-2510),  Hopper DSL (KN-3610) и Zyxel Keenetic DSL, LTE, VOX используйте для установки архив mips — mips-installer.tar.gz

Для моделей Peak (KN-2710), Ultra (KN-1811), Giga (KN-1012), Hopper (KN-3811) и Hopper SE (KN-3812) используйте архив aarch64 — aarch64-installer.tar.gz

 4. В нашем примере рассмотрим установку архива mipsel.

Подключите уже подготовленный накопитель c файловой системой EXT4 к USB-порту роутера. Диск должен отобразиться на странице "Приложения" в разделе "Диски и принтеры". Включить Сервер SMB.

На компьютере с помощью файлового менеджера подключитесь к диску по сети \\192.168.1.1\opkg (в ОС Windows можно использовать Проводник).

В корне раздела диска создайте директорию install, куда положите файл mipsel-installer.tar.gz.

5. В веб-интерфейсе роутера перейдите на страницу OPKG для выбора накопителя и добавления скрипта initrc.

6. Для Keenetic с версией KeeneticOS 2.12 и выше, перейдите на страницу OPKG и выполните следующие настройки:

• В поле "Накопитель" выберите диск OPKG (метка EXT4-раздела)

• В поле "Сценарий initrc" введите /opt/etc/init.d/rc.unslung

Нажмите Сохранить.

7. Перейдите на страницу "Диагностика" и откройте Системный журнал роутера. В нем вы должны увидеть следующие записи при установке системы пакетов Entware:

I [Aug 26 16:21:43] ndm: Opkg::Manager: disk is set to: OPKG:/.
I [Aug 26 16:21:43] ndm: Opkg::Manager: init script reset to default: /opt/etc/initrc.
I [Aug 26 16:21:43] ndm: Core::System::Configuration: saving (http/rci).
I [Aug 26 16:21:44] installer: [1/5] Начало установки системы пакетов "Entware"... I [Aug 26 16:21:52] installer: Info: "ping bin.entware.net" ..... OK
I [Aug 26 16:21:53] installer: Info: Создание каталогов...
I [Aug 26 16:21:53] installer: [2/5] Загрузка и установка основных пакетов... "dropbear"...
I [Aug 26 16:22:43] installer: Info: Установка пакетов прошла успешно! I [Aug 26 16:22:43] installer: [3/5] Генерация SSH-ключей...
I [Aug 26 16:22:51] installer: Info: Ключ "ed25519" создан.
I [Aug 26 16:22:52] installer: [4/5] Настройка сценария запуска, установка часового пояса и запуск "dropbear"...
I [Aug 26 16:22:52] installer: Можно открыть SSH-сессию для соединения с устройством (логин - root, пароль - keenetic, порт - 222).
I [Aug 26 16:22:52] installer: [5/5] Установка системы пакетов "Entware" завершена! Не забудьте сменить пароль и номер порта!

8. Скачайте терминальную программу Putty или MobaXterm для работы с протоколами SSH и Telnet.

9. Запустите Putty, выберите тип подключения SSH, впишите IP-адрес роутера в домашнем сегменте Home (по умолчанию 192.168.1.1), укажите 22-й порт и нажмите кнопку Open.

Важно! 222-й порт используется, если в роутере установлен компонент "Сервер SSH". Если он не установлен, используйте 22-й порт для подключения к Entware.

Подтвердите добавление ключа безопасности в кэш программы Putty для продолжения установки соединения.

При загрузке подтвердите вход, нажав Accept.

Далее перейдите в настройки роутера при помощи протокола Secure Shell (SSH).

Для авторизации введите:

login as: root password: keenetic

Можно установить свой пароль. Для этого введите команду passwd:

New password: впишите свой пароль

Retype password: подтвердите пароль

10. При успешной авторизации вы окажетесь в оболочке BusyBox v1.27.2 () built-in shell (ash). Теперь нужно обновить opkg-пакет, для этого введите команду opkg update и opkg upgrade

При успешном обновлении получите данное сообщение
/ # opkg update Downloading http://bin.entware.net/mipselsf-k3.4/Packages.gz
Updated list of available packages in /opt/var/opkg-lists/entware
Downloading http://bin.entware.net/mipselsf-k3.4/keenetic/Packages.gz
Updated list of available packages in /opt/var/opkg-lists/keendev

Выполнять от пользователя root

1. opkg install curl

2. curl -sOfL https://raw.githubusercontent.com/Skrill0/XKeen/main/install.sh

3. chmod +x ./install.sh

4. ./install.sh

Выбираем 1. Установить отсутствующие GeoIP

Выберите номер или номера действий для GeoIP     
0. Пропустить     
1. Установить отсутствующие GeoIP     
2. Нет доступных GeoIP для обновления     
3. Установить AntiFilter    
4. Установить v2fly     
99. Нет установленных GeoIP для удаления  
Ваш выбор: 1

Выбираем 1. Установить отсутствующие GeoSite

Выберите номер или номера действий для GeoSite     
0. Пропустить     
1. Установить отсутствующие GeoSite     
2. Нет доступных GeoSite для обновления     
3. Установить v2fly     
4. Установить AntiFilter     
5. Установить AntiZapret     
6. Установить Zkeen     
99. Нет установленных GeoSite для удаления  
Ваш выбор: 1

Включаем автоматическое обновление для всех (1)

Выберите номер или номера действий для автоматических обновлений     
0. Пропустить     
1. Включить отсутствующие задачи автоматического обновления     
2. Обновить включенные задачи автоматического обновления     
3. Обновить Xkeen     
4. Обновить Xray     
5. Включить GeoSite     
6. Обновить GeoIP     
99. Выключить все  
Ваш выбор: 1

Устанавливаем обновление, например ежедневно в 00:00

Время автоматического обновления для всех задач:  Выберите день     
0. Отмена     
1. Понедельник     
2. Вторник     
3. Среда     
4. Четверг     
5. Пятница     
6. Суббота     
7. Воскресенье     
8. Ежедневно

Cron остановлен  
Cron запущен  
Выполняется очистка временных файлов после работы Xkeen  Очистка временных файлов успешно выполнена  Перед использованием Xray настройте конфигураций по пути «/opt/etc/xray/configs»  
Установка окончена

Предварительные настройки

• Политика доступа Перейти в Web роутера

• Стандартный адрес 192.168.1.1

• Перейти в раздел Приоритеты подключений > Политики доступа в интернет

• Создать политику XKeen

• Выбрать способ доступа к интернету Отметить провайдера или нескольких

Доступна «Многопутевая передача». Используйте её, если у вас два провайдера.

• Перейти в раздел Приоритеты подключений > Применение политик

• Добавить в созданную политику цели Клиент  | Сеть

  • Создайте и назовите политику XKeen
    Все клиенты или сеть, подключённые к политике XKeen, будут работать через прокси.

Перенести сервисы Keenetic с 443 порта

Перейти в CLI роутера

Стандартный адрес 192.168.1.1/a

Примечание: Сервисы, такие как KeenDNS, будут доступны на новом порте после переноса. Например, если вы перенесли с 443 на 8443, доступ к KeenDNS будет по адресу xxxx.keenetic.link:8443.

Перенести сервисы на любой из следующих портов

| 5083 | 5443 | 8083 | 8443 | 65083 |

Команда переноса

ip http ssl port {port}

Пример записи

ip http ssl port 8443

Сохранить изменения

system configuration save

Перейти в директорию /opkg/etc/xray/configs/

Нас интересуют только 3 файла:

03_inbounds.json, 04_outbounds.json и 05_routing.json

03_inbounds.json - скачать

04_outbounds.json - скачать

Выберите один из вариантов маршрутизации 05_routing.json

05_routing.json - скачать

VPS-подключение используется для указанных IP-адресов и доменных имен (например, Google, Twitter, TikTok и др.).

Прямое подключение используется для всего остального трафика, кроме заблокированных доменов и уязвимых UDP-портов.

или

05_routing.json - скачать

Прямое подключение используется для доменов в зоне .ru, .su, .рф и других, а также для торрентов.

VPS-подключение применяется ко всем остальным запросам, кроме заблокированных UDP-портов.

Приступим к генерации 04_outbounds.json из полученного ключа  вида vless://6e3c1a................

3. Скачайте XKeen Config Generator

4. Откройте HTML генератор файла через ваш браузер.

5. Вставьте скопированную ссылку в соответствующее поле генератора.

6. Нажмите кнопку для генерации конфигурационного файла.

7. После завершения генерации, файл 04_outbounds будет доступен для сохранения на вашем компьютере. Нажимаем кнопку сохранить в файл

Полученный файл 04_outbounds.json нужно заменить, перейдя в директорию /opkg/etc/xray/configs/

Домен лист

Запускаем xkeen

xkeen -start

На этом настройка завершена. Все добавленные устройства в профиль XKeen будут выходить через полный или частичный трафик VPN , в зависимости как вы настроили 05_routing.json

Добавить dns over tls

8.8.8.8 - dns.google
8.8.4.4 - dns.google
1.1.1.1 - cloudflare-dns.com
1.0.0.1 - cloudflare-dns.com
9.9.9.9 - dns.quad9.net

Перезагрузить
xkeen -restart