🛰 Установка и настройка VLESS на Keenetic
Пошаговая инструкция по установке (Xray + XKeen)
Этот гайд позволит вам настроить обход блокировок прямо на роутере. Больше не нужно включать VPN на каждом устройстве — всё, от Apple TV до игровых консолей, будет работать автоматически.
Чтобы не пускать весь домашний трафик через прокси, создадим отдельный профиль.
- Шаг 1: Перейдите в раздел Приоритеты подключений → Политики доступа.
- Шаг 2: Создайте политику с именем XKeen.
- Шаг 3: Отметьте вашего провайдера в списке доступа.
- Шаг 4: В разделе Применение политик добавьте в политику XKeen только те устройства, которым нужен VPN.
2. Перенос сервисов с 443 порта
VLESS требует 443 порт. Освободим его:
- Шаг 1: Перейдите в CLI роутера: 192.168.1.1/a
- Шаг 2: Выполните команду: ip http ssl port 5443
- Шаг 3: Сохраните изменения: system configuration save
Для защиты от подмены DNS-запросов провайдером:
- Шаг 1: Раздел Интернет → DNS.
- Шаг 2: Включите «Использовать зашифрованные DNS-серверы (DNS over TLS)».
- Шаг 3: Добавьте серверы: 8.8.8.8 (dns.google) и 1.1.1.1 (cloudflare-dns.com).
Шаг 1: Подготовка USB-накопителя
Для установки Xray нужен накопитель (флешка/SSD) в файловой системе EXT4.
- Отформатируйте флешку в EXT4 на компьютере (через MiniTool Partition Wizard или AOMEI).
- Подключите к USB-порту Keenetic.
Шаг 2: Установка компонентов Keenetic
В веб-интерфейсе (Управление → Параметры системы → Компоненты) установите:
- Интерфейс USB
- Файловая система Ext
- Поддержка открытых пакетов (Entware)
- Прокси-сервер DNS-over-TLS и DNS-over-HTTPS
- Модули ядра подсистемы Netfilter
Шаг 3: Установка Entware (OPKG)
- Убедитесь, что флешка видна в Приложения → Диски.
- Создайте на ней папку install и положите туда архив инсталлера под вашу архитектуру (mipsel, mips или aarch64).
🟢 Архитектура mipsel
Используйте архив: mipsel-installer.tar.gz
Подходит для моделей: 4G (KN-1212), Omni (KN-1410), Extra (KN-1710/1711/1713), Giga (KN-1010/1011), Ultra (KN-1810), Viva (KN-1910/1912/1913), Giant (KN-2610), Hero 4G (KN-2310/2311), Hopper (KN-3810), Zyxel Keenetic II / III, Extra / Extra II, Giga II / III, Omni / Omni II, Viva, Ultra / Ultra II
🟡 Архитектура mips
Используйте архив: mips-installer.tar.gz
Подходит для моделей: Ultra SE (KN-2510), Giga SE (KN-2410), DSL (KN-2010), Duo (KN-2110), Hopper DSL (KN-3610), Zyxel Keenetic DSL, LTE, VOX
🔵 Архитектура aarch64
Используйте архив: aarch64-installer.tar.gz
Подходит для моделей: Peak (KN-2710), Ultra (KN-1811 / NC-1812), Giga (KN-1012), Hopper (KN-3811), Hopper SE (KN-3812)
- В меню Приложения → OPKG выберите флешку, в поле Init-скрипт укажите: /opt/etc/init.d/rc.unslung и нажмите Сохранить.
Шаг 4: Установка XKeen (VLESS) через SSH
Подключитесь к роутеру (Putty/Terminal) по IP 192.168.1.1, порт 22, логин root.
opkg install curl tar unzip && curl -sOfL https://raw.githubusercontent.com/RockBlack-VPN/XKeen/main/install.sh && chmod +x ./install.sh && ./install.sh
Во время установки включите GeoIP, GeoSite и выберите ядро: 3. Xray + Mihomo.
Шаг 5: Получение ключа и генерация конфига
Теперь нам нужен сам «двигатель» — ваш личный ключ от STARS VPN.
- Получите доступ: Зайдите в Личный кабинет.
- Активируйте тест: Нажмите «Попробовать бесплатно» — вы получите 3 дня полного доступа для проверки скорости.
- Скопируйте ключ: Получите ваш VLESS-URL в настройках.
- Сгенерируйте файл: Перейдите на генератор, вставьте ваш URL и скачайте файл 04_outbounds.json.
Шаг 6: Замена конфигурации и запуск
- С помощью WinSCP или другого SFTP-клиента подключитесь к роутеру.
- Перейдите в каталог: /opt/etc/xray/configs/
- Замените стандартный файл 04_outbounds.json на тот, что скачали.
- Также скачайте и замените файл маршрутизации 05_routing.json.
Шаг 7: Открытие портов для сервисов
Чтобы игры и мессенджеры работали корректно, откройте порты в SSH (под root):