VPN на роутере

Подключи весь домашний интернет через один роутер. Пошаговые инструкции для Xray и AmneziaWG на OpenWRT и Keenetic.

Что понадобится

  • Роутер с OpenWRT 23.05+ или 24.10+
  • Доступ по SSH (логин root и пароль)
  • Веб-панель LuCI
  • ~30 МБ свободного места на роутере
  • Конфиг AmneziaWG из личного кабинета FRKN

1 Подключись по SSH

На компьютере в терминале выполни:

ssh root@192.168.1.1
Если SSH спросит про подтверждение хоста — введи yes. Пароль тот, что ты задал при настройке OpenWRT.

2 Установи AmneziaWG

Запусти установочный скрипт:

sh <(wget -O - https://raw.githubusercontent.com/Slava-Shchipunov/awg-openwrt/refs/heads/master/amneziawg-install.sh)
В процессе скрипт задаст вопросы:
• Russian language pack — выбирай по желанию
• Set up the AWG interface now — ответь n, интерфейс настроим через LuCI

3 Перезагрузи роутер

reboot

Подожди 30–60 секунд, пока роутер включится.

4 Создай интерфейс в LuCI

Открой веб-панель роутера → Network → InterfacesAdd new interface.

  • Name: awg0 (или любое другое)
  • Protocol: AmneziaWG VPN / Протокол AmneziaWG
  • Нажми Create interface
Если протокола AmneziaWG нет в списке — почисти кэш браузера или перелогинься в LuCI.

5 Импортируй конфигурацию

В настройках интерфейса нажми Load configuration и загрузи .conf файл из личного кабинета, либо вставь его содержимое.

Убедись, что в личном кабинете выбран протокол AmneziaWG при скачивании конфига.

6 Настрой пир и маршрутизацию

  • Вкладка Advanced Settings → включи Use default gateway
  • Вкладка PeersEdit → включи Route Allowed IPs
  • Нажми Save → Save & Apply

7 Настрой фаервол

Перейди в Network → Firewall → Zones → Add:

  • Name: VPN
  • Input: reject
  • Output: accept
  • Forward: reject
  • Включи IPv4 Masquerading и MSS clamping
  • Covered networks: выбери созданный интерфейс (awg0)
  • Allow forward from source zones: выбери lan
Важно: поле Allow forward from source zones, а не to destination zones. Это два разных поля, расположенных друг под другом.

8 Примени и проверь

Нажми Save & Apply, затем перезагрузи роутер через System → Reboot.

После включения проверь IP на любом устройстве — он должен совпадать с локацией сервера.

Что понадобится

  • Роутер с OpenWRT 23.05+ или 24.10+
  • Минимум 128 МБ RAM (256 МБ желательно)
  • ~30 МБ свободного места
  • Доступ по SSH
  • Ссылка или конфиг Xray из личного кабинета FRKN

1 Подключись по SSH

ssh root@192.168.1.1

2 Добавь репозиторий v2rayA

wget https://downloads.sourceforge.net/project/v2raya/openwrt/v2raya.pub -O /etc/opkg/keys/94cc2a834fb0aa03
echo "src/gz v2raya https://downloads.sourceforge.net/project/v2raya/openwrt/$(. /etc/openwrt_release && echo "$DISTRIB_ARCH")" | tee -a "/etc/opkg/customfeeds.conf"

3 Обнови список пакетов

opkg update

4 Установи v2rayA и Xray

opkg install v2raya xray-core kmod-nft-tproxy iptables-nft
Если хочешь управлять v2rayA прямо из LuCI, дополнительно установи:
opkg install luci-app-v2raya

5 Запусти v2rayA

uci set v2raya.config.enabled='1'
uci commit v2raya
/etc/init.d/v2raya enable
/etc/init.d/v2raya start

6 Открой веб-интерфейс

Перейди по адресу: 

http://192.168.1.1:2017

При первом входе придума логин и пароль администратора.

Если страница пишет про загрузку geoip.dat / geosite.dat — подожди минуту и обнови страницу.

7 Импортируй подключение

В личном кабинете FRKN выбери протокол Xray, скопируй ссылку или скачай конфиг.

В v2rayA перейди в SubscriptionsAdd, вставь ссылку и обнови. Либо импортируй конфиг вручную через Import.

8 Включи прокси

Выбери нужный сервер в списке → нажми Not running вверху страницы, чтобы переключить в Running.

Режим прозрачного прокси (Transparent Proxy / System Proxy) обычно включён по умолчанию — весь трафик LAN пойдёт через Xray.

9 Проверь работу

На любом устройстве в сети проверь IP-адрес — он должен совпадать с локацией сервера.

Если что-то не работает, смотри логи:
logread -f | grep v2raya

Что понадобится

  • KeeneticOS 5.1 или новее
  • Установленный компонент WireGuard VPN
  • Конфиг AmneziaWG из личного кабинета FRKN

1 Установи компонент WireGuard

Управление → Системные настройки → Компоненты → найди WireGuard VPN → установи.

После установки роутер перезагрузится.

2 Скачай конфиг AmneziaWG

В личном кабинете FRKN выбери протокол AmneziaWG и скачай .conf файл.

3 Импортируй подключение

Интернет → Другие подключения → WireGuard → Импорт из файла. Выбери скачанный .conf файл.

4 Настрой использование интернета

Нажми на созданное подключение → включи Использовать для выхода в интернет → Сохрани.

Пока не включай само подключение.

5 Создай политику подключения

Перейди в Интернет → Политики подключенийДобавить политику. Назови, например, VPN.

  • Выбери созданное AWG-подключение и перетащи его наверх списка
  • Если нужен запасной вариант — оставь галочку у ISP; если killswitch — убери

6 Привяжи устройства

В той же политике перейди на вкладку Привязка политик и перетащи нужные устройства в политику VPN.

7 Включи подключение

Интернет → Другие подключения → WireGuard → включи созданное подключение. Через несколько секунд статус должен стать зелёным.

Что понадобится

  • KeeneticOS 4.2 или новее
  • Установленный компонент WireGuard VPN
  • Конфиг AmneziaWG из личного кабинета FRKN

1 Создай WireGuard подключение

Выполни шаги 1–4 из автоматического варианта: установи компонент, импортируй .conf, включи "Использовать для выхода в интернет", но не включай само подключение.

2 Найди имя интерфейса

Открой веб-CLI роутера (шестерёнка → Командная строка) и выполни: 

show interface

Найди в выводе свое подключение по названию и запомни значение поля interface-name (например, Wireguard0).

3 Примени AmneziaWG параметры

Из конфига возьми значения Jc, Jmin, Jmax, S1, S2, H1–H4.

interface Wireguard0 wireguard asc 5 42 54 0 0 1 2 3 4
Замени Wireguard0 и числа на свои значения из конфигурационного файла.

4 Сохрани и активируй

system configuration save

Затем настрой политику подключения (шаги 5–7 из автоматического варианта) и включи подключение.

Что понадобится

  • Keenetic с USB-портом
  • Включённый компонент Entware
  • Конфиг AmneziaWG из личного кабинета FRKN

1 Установи Entware

Управление → Системные настройки → Компоненты → установи Entware.

2 Установи AWG Manager

Подключись по SSH к роутеру и выполни:

opkg update && opkg upgrade
opkg install curl
curl -sL https://raw.githubusercontent.com/hoaxisr/awg-manager/master/scripts/install.sh | sh
Если GitHub недоступен, используй зеркало:
wget -qO- http://repo.hoaxisr.ru/install.sh | sh

3 Открой веб-интерфейс

После установки AWG Manager доступен по адресу роутера на порту 2222. 

http://192.168.1.1:2222

4 Импортируй конфиг

В веб-интерфейсе AWG Manager добавь новый туннель и импортируй .conf файл из личного кабинета FRKN.

Что понадобится

  • Keenetic с USB-портом
  • USB-накопитель с файловой системой EXT4 (желательно ext4)
  • Включённый компонент OPKG / Entware
  • SSH-доступ к роутеру
  • Ссылка или конфиг Xray из личного кабинета FRKN

1 Установи Entware

Подготовь USB-флешку в формате EXT4, подключи к роутеру.

Управление → Системные настройки → Компоненты → включи OPKG и Entware.

В веб-интерфейсе роутера перейди на страницу OPKG, выбери накопитель и укажи initrc: /opt/etc/init.d/rc.unslung.

2 Подключись по SSH

Логин: root, пароль по умолчанию: keenetic (смени сразу через passwd). 

ssh root@192.168.1.1
Порт 222, если установлен компонент Сервер SSH. Если нет — порт 22.

3 Установи XKeen

opkg update && opkg upgrade && opkg install curl tar && cd /tmp
sh -c "$(curl -sSL https://raw.githubusercontent.com/jameszeroX/XKeen/main/install.sh)"
Если GitHub недоступен, используй альтернативный способ:
curl -OL https://github.com/jameszeroX/XKeen/releases/latest/download/xkeen.tar.gz && tar -xvzf xkeen.tar.gz -C /opt/sbin && rm xkeen.tar.gz && xkeen -i

4 Выбери GeoIP / GeoSite

В процессе установки XKeen спросит про GeoIP и GeoSite — рекомендуется установить оба (выбери пункт 1).

Затем включи автоматическое обновление (пункт 1) и укажи удобное время.

5 Получи конфиг Xray

В личном кабинете FRKN выбери протокол Xray и скопируй ссылку на подписку либо скачай JSON-конфиг.

XKeen использует файлы в директории /opt/etc/xray/configs/. Основной outbound-конфиг обычно называется 04_outbounds.json.

6 Загрузи конфиг на роутер

Через SCP / WinSCP или SFTP загрузи готовый конфиг в: 

/opt/etc/xray/configs/config.json

Либо, если у тебя ссылка вида vless://..., воспользуйся генератором конфигов (например, RouteSense XKeen config generator) и положи полученный JSON в указанную папку.

7 Запусти XKeen

xkeen -start

Или перезапусти, если менял конфиг:

xkeen -restart

Проверь статус:

xkeen -status

8 Настрой политику подключения

Перейди в веб-интерфейс роутера:

  • Приоритеты подключений → Политики доступа в интернет → создай политику, например, XKeen
  • В политике выбери способ доступа к интернету — отметь провайдера
  • Применение политик → добавь устройства или всю сеть в политику XKeen
XKeen работает как локальный прокси на роутере, поэтому устройства должны быть направлены на него через политику доступа.

9 Перенеси сервисы Keenetic с 443 порта

Если используешь XTLS-Reality, Keenetic может занимать порт 443. Перенеси его, например, на 8443: 

ip http ssl port 8443
system configuration save
После этого KeenDNS и другие сервисы будут доступны по адресу xxxx.keenetic.link:8443.

10 Проверь работу

На устройстве из политики XKeen проверь IP-адрес — он должен совпадать с локацией сервера.

Логи XKeen можно посмотреть командой:
xkeen -diag или logread | grep xray
🔑 Открыть личный кабинет