Роутеры Keenetic - одни из лучших для настройки VPN в домашней сети. Они поддерживают современные протоколы и позволяют защитить все устройства одновременно. Разберём настройку шаг за шагом.
Преимущества VPN на роутере
| Преимущество | Описание |
|---|---|
| Все устройства | Smart TV, консоли, IoT - всё защищено |
| Один раз настроил | Не нужно ставить клиенты на каждое устройство |
| Прозрачно | Устройства не знают о VPN |
| Всегда включён | VPN работает 24/7 |
Поддерживаемые протоколы
| Протокол | Keenetic | Скорость | Маскировка |
|---|---|---|---|
| WireGuard | ✓ | Очень высокая | Низкая |
| OpenVPN | ✓ | Средняя | Средняя |
| SSTP | ✓ | Средняя | Средняя |
| L2TP/IPsec | ✓ | Низкая | Низкая |
| VLESS (sing-box) | ✓* | Высокая | Отличная |
*VLESS требует установки Entware и sing-box.
Способ 1: WireGuard (простой)
WireGuard - самый быстрый протокол. Подходит для защиты домашней сети.
Шаг 1: Включите WireGuard
- Откройте my.keenetic.net
- Управление → Общие настройки → Изменить набор компонентов
- Найдите WireGuard VPN → Установить
- Перезагрузите роутер
Шаг 2: Создайте подключение
- Интернет → Другие подключения → WireGuard
- Нажмите Добавить подключение
- Введите название (например, “VPN”)
Шаг 3: Импортируйте конфигурацию
Получите конфигурацию WireGuard от провайдера. Она выглядит так:
[Interface]
PrivateKey = ваш_приватный_ключ
Address = 10.0.0.2/32
DNS = 1.1.1.1
[Peer]
PublicKey = публичный_ключ_сервера
Endpoint = server.example.com:51820
AllowedIPs = 0.0.0.0/0
Заполните поля в Keenetic:
- Приватный ключ: из [Interface] PrivateKey
- Адрес: из [Interface] Address
- Публичный ключ пира: из [Peer] PublicKey
- Адрес пира: из [Peer] Endpoint
- Разрешённые подсети: 0.0.0.0/0
Шаг 4: Настройте маршрутизацию
- Сеть → Маршрутизация
- Добавьте маршрут:
- Тип: Маршрут до сети
- Адрес сети: 0.0.0.0
- Маска: 0.0.0.0
- Интерфейс: ваше WireGuard подключение
Шаг 5: Включите и проверьте
- Активируйте подключение
- Проверьте IP на устройствах в сети (должен измениться)
Способ 2: VLESS через Entware (продвинутый)
VLESS обеспечивает лучшую маскировку трафика и подходит для работы в публичных сетях.
Требования
- Keenetic с USB-портом
- USB-накопитель (флешка 4+ ГБ)
- Базовые знания командной строки
Шаг 1: Установите Entware
- Отформатируйте флешку в ext4
- Вставьте в роутер
- Управление → Общие настройки → Изменить набор компонентов
- Установите Среда пакетов Entware
- Перезагрузите роутер
Шаг 2: Подключитесь по SSH
ssh admin@192.168.1.1
Шаг 3: Установите sing-box
opkg update
opkg install sing-box
Шаг 4: Создайте конфигурацию
nano /opt/etc/sing-box/config.json
Пример конфигурации VLESS:
{
"inbounds": [
{
"type": "tun",
"interface_name": "tun0",
"inet4_address": "172.19.0.1/30",
"auto_route": true,
"strict_route": true
}
],
"outbounds": [
{
"type": "vless",
"server": "your-server.com",
"server_port": 443,
"uuid": "your-uuid",
"flow": "xtls-rprx-vision",
"tls": {
"enabled": true,
"server_name": "your-server.com",
"reality": {
"enabled": true,
"public_key": "your-public-key",
"short_id": "your-short-id"
}
}
}
]
}
Шаг 5: Запустите sing-box
/opt/etc/init.d/S99sing-box start
Шаг 6: Настройте автозапуск
sing-box будет запускаться автоматически после установки через Entware.
Выборочная маршрутизация
Можно направлять через VPN только определённые устройства или сайты.
Только определённые устройства
- Создайте Группу устройств в Keenetic
- Назначьте этой группе VPN-подключение как шлюз
- Добавьте нужные устройства в группу
Только определённые сайты
В sing-box используйте правила маршрутизации:
{
"route": {
"rules": [
{
"domain_suffix": [".youtube.com", ".googlevideo.com"],
"outbound": "vless"
}
]
}
}
Производительность
| Модель Keenetic | WireGuard | OpenVPN | sing-box |
|---|---|---|---|
| Viva (KN-1910) | ~150 Мбит/с | ~30 Мбит/с | ~100 Мбит/с |
| Giga (KN-1010) | ~300 Мбит/с | ~50 Мбит/с | ~150 Мбит/с |
| Ultra (KN-1810) | ~400 Мбит/с | ~80 Мбит/с | ~200 Мбит/с |
| Peak (KN-2710) | ~800 Мбит/с | ~150 Мбит/с | ~400 Мбит/с |
Проблемы и решения
| Проблема | Решение |
|---|---|
| VPN не подключается | Проверьте конфигурацию |
| Нет интернета после VPN | Проверьте маршрутизацию |
| Низкая скорость | Попробуйте другой сервер |
| Entware не устанавливается | Переформатируйте флешку в ext4 |
FAQ
Какой Keenetic поддерживает VPN?
Все современные модели. Для sing-box нужен USB-порт (Viva и выше).
WireGuard или VLESS?
WireGuard быстрее и проще в настройке. VLESS обеспечивает лучшую маскировку. Выбирайте исходя из ваших задач.
Упадёт ли скорость интернета?
Да, на 10-50% в зависимости от протокола и модели роутера.
Итог
Keenetic - отличный выбор для VPN на роутере. WireGuard прост в настройке, VLESS через Entware обеспечивает максимальную защиту. Выбирайте исходя из ваших задач.
Tainet предоставляет конфигурации для WireGuard и VLESS, оптимизированные для Keenetic.
