Настройка на роутере
Защитите все устройства в сети одновременно

Инструкция для OpenWrt

Использование Passwall для настройки VPN на роутере

1) Убедитесь, что OpenWrt установлен

Откройте веб-интерфейс роутера: http://192.168.1.1 (или ваш IP)

⚠️ Важно! Если на роутере стоковая прошивка, сначала установите OpenWrt с официального сайта

2) Установите Passwall

Подключитесь к роутеру по SSH:

ssh root@192.168.1.1

Обновите список пакетов и установите Passwall:

# Обновляем пакеты
opkg update

# Устанавливаем зависимости
opkg install luci luci-compat luci-lib-ipkg

# Добавляем репозиторий Passwall
wget -O passwall.pub https://master.dl.sourceforge.net/project/openwrt-passwall-build/passwall.pub
opkg-key add passwall.pub

# Добавляем источник пакетов
echo "src/gz passwall_packages https://master.dl.sourceforge.net/project/openwrt-passwall-build/releases/packages-22.03" >> /etc/opkg/customfeeds.conf

# Обновляем и устанавливаем
opkg update
opkg install luci-app-passwall

Или используйте альтернативный репозиторий:

# Для архитектуры x86_64
wget https://github.com/xiaorouji/openwrt-passwall/releases/latest/download/luci-app-passwall_*.ipk
opkg install luci-app-passwall_*.ipk

3) Скопируйте ваш ключ

На телефоне или компьютере скопируйте ключ:

⏳ Загрузка ключа...

4) Настройте Passwall

  1. Откройте веб-интерфейс OpenWrt: http://192.168.1.1
  2. Перейдите в ServicesPassWall
  3. Нажмите «Add Node」 (Добавить узел)
  4. Выберите тип: 「Xray/V2Ray」
  5. В поле 「Import from URL」 вставьте скопированный ключ
  6. Нажмите 「Import」
  7. Узел добавится автоматически

5) Включите VPN

  1. В главном окне Passwall включите 「Main Switch」
  2. Выберите добавленный узел в 「TCP Node」
  3. В разделе 「Mode」 выберите:
    • 「Global」 — весь трафик через VPN
    • 「GFWList」 — только заблокированные сайты
    • 「China Whitelist」 — все кроме китайских IP
  4. Нажмите 「Save & Apply」
  5. VPN активируется для всех устройств в сети

❓ Если VPN не работает

  • Passwall не устанавливается: Проверьте архитектуру роутера (x86_64, arm, mips) и используйте подходящий пакет
  • Не импортируется ключ: Попробуйте добавить узел вручную, указав параметры из ключа
  • Интернет пропал: Отключите Passwall и проверьте базовое подключение
  • Медленная скорость: Попробуйте изменить режим или отключите шифрование DNS

Инструкция для Keenetic

Настройка через встроенный SSTP/OpenVPN клиент

1) Проверьте версию прошивки

Откройте веб-интерфейс роутера: http://192.168.1.1 или http://my.keenetic.net

Убедитесь, что установлена последняя версия KeeneticOS

⚠️ Важно! Keenetic не поддерживает V2Ray/VLESS напрямую. Используйте промежуточное решение

2) Вариант A: Через OpenVPN/WireGuard

Если ваш VPN-провайдер поддерживает OpenVPN или WireGuard:

  1. Перейдите в ИнтернетДругие подключения
  2. Нажмите «Добавить подключение」
  3. Выберите 「OpenVPN」 или 「WireGuard」
  4. Загрузите конфигурационный файл от провайдера
  5. Активируйте подключение

Примечание: VLESS протокол не поддерживается напрямую в Keenetic

3) Вариант B: Через отдельное устройство

Рекомендуемое решение для VLESS:

  1. Настройте VPN на отдельном устройстве (Raspberry Pi, Mini PC)
  2. Подключите это устройство к роутеру по Ethernet
  3. Настройте роутинг через это устройство в настройках Keenetic
  4. Все устройства в сети будут использовать VPN

4) Вариант C: Прокси-сервер

Настройте прокси-сервер на компьютере или NAS:

  1. Установите V2Ray/Xray на компьютер в локальной сети
  2. Настройте локальный HTTP/SOCKS5 прокси
  3. В настройках устройств укажите этот прокси вручную
  4. Или настройте WPAD/PAC файл для автоматической настройки

❓ Дополнительная информация

  • Keenetic — отличный роутер, но не поддерживает современные VPN-протоколы (V2Ray, Xray, VLESS)
  • Для полноценной работы VLESS рекомендуется использовать роутер с OpenWrt
  • Альтернатива: настройте VPN на каждом устройстве отдельно

Инструкция для Padavan

Настройка через встроенные инструменты прошивки

1) Проверьте версию Padavan

Откройте веб-интерфейс: http://192.168.1.1

Убедитесь, что установлена последняя версия прошивки Padavan

2) Установите V2Ray через Entware

Подключитесь к роутеру по SSH:

ssh admin@192.168.1.1

Установите Entware (если еще не установлен):

# В веб-интерфейсе:
# Перейдите: Администрирование → Системные настройки → Entware
# Нажмите "Установить"

# Или через SSH:
wget -O - http://bin.entware.net/mipselsf-k3.4/installer/generic.sh | sh

Установите V2Ray:

opkg update
opkg install v2ray-core

3) Скопируйте ваш ключ

⏳ Загрузка ключа...

4) Создайте конфигурационный файл

Создайте файл конфигурации V2Ray:

# Создайте папку для конфигурации
mkdir -p /opt/etc/v2ray

# Создайте файл config.json
vi /opt/etc/v2ray/config.json

Конвертируйте VLESS ссылку в JSON конфигурацию:

  1. Используйте онлайн конвертер: v2rayconfig.com
  2. Вставьте ваш VLESS ключ
  3. Скопируйте полученный JSON
  4. Вставьте в файл /opt/etc/v2ray/config.json

5) Запустите V2Ray

# Запустите V2Ray
/opt/bin/v2ray -config /opt/etc/v2ray/config.json &

# Добавьте в автозагрузку
echo "/opt/bin/v2ray -config /opt/etc/v2ray/config.json &" >> /opt/etc/init.d/S99v2ray
chmod +x /opt/etc/init.d/S99v2ray

6) Настройте прозрачное проксирование

Настройте iptables для перенаправления трафика:

# Перенаправление HTTP/HTTPS
iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 12345
iptables -t nat -A PREROUTING -p tcp --dport 443 -j REDIRECT --to-ports 12345

# Сохраните правила
iptables-save > /etc/iptables.rules

Примечание: Порт 12345 должен соответствовать порту в конфигурации V2Ray

❓ Если VPN не работает

  • V2Ray не запускается: Проверьте конфигурацию: /opt/bin/v2ray -test -config /opt/etc/v2ray/config.json
  • Нет Entware: Убедитесь, что USB-накопитель подключен и отформатирован в ext4
  • Трафик не проксируется: Проверьте правила iptables и перезагрузите роутер
  • Медленная работа: Роутер может не справляться с нагрузкой, попробуйте снизить количество устройств
Установить на другом устройстве