Installing Entware on a USB drive

1. Connect the hard disk or flash memory to the PC and prepare its partitions. For the OPKG package manager to work, the disk must be formatted in the file system EXT4.

You can format using the free version of the program Paragon Partition Manager Free.

Here is an example of formatting a drive in Paragon Partition Manager Free:После форматирования подключите уже подготовленный накопитель c файловой системой EXT4 к USB-порту роутера. Диск должен отобразиться на странице “Приложения” в разделе “Диски и принтеры”. Если USB-накопитель не определился в роутере, проверьте установлен ли компонент операционной системы “Файловая система Ext”.

Важно!  Накопитель с файловой системой EXT4 нельзя использовать в ОС Windows. Если нужно подключить накопитель с EXT4 в Windows, можно воспользоваться специальным драйвером ext2fsd, разработанным сообществом открытого программного обеспечения для файловых систем семейства ext.

Перед установкой OPKG и XKeen рекомендуется сделать резервную копию прошивки и настроек роутера.

2. В роутере Keenetic установите нужные компоненты OPKG. Основным и обязательным является компонент “Поддержка открытых пакетов”.

Интерфейс USB, Файловая система Ext, Общий доступ к файлам и принтерам по протоколу SMB, Поддержка открытых пакетов, Прокси-сервер DNS-over-TLS, Прокси-сервер DNS-over-HTTPS, Протокол IPv6, Модули ядра подсистемы Netfilter.

3. Теперь нужно установить репозиторий системы пакетов Entware.

 Для моделей 4G (KN-1212), Omni (KN-1410), Extra (KN-1710/1711/1713), Giga (KN-1010/1011), Ultra (KN-1810), Viva (KN-1910/1912/1913), Giant (KN-2610), Hero 4G (KN-2310/2311), Hopper (KN-3810) и Zyxel Keenetic II / III, Extra, Extra II, Giga II / III, Omni, Omni II, Viva, Ultra, Ultra II используйте для установки архив mipsel — mipsel-installer.tar.gz

Для моделей Ultra SE (KN-2510), Giga SE (KN-2410), DSL (KN-2010), Duo (KN-2110), Ultra SE (KN-2510),  Hopper DSL (KN-3610) и Zyxel Keenetic DSL, LTE, VOX используйте для установки архив mips — mips-installer.tar.gz

Для моделей Peak (KN-2710), Ultra (KN-1811), Giga (KN-1012) и Hopper SE (KN-3812) используйте архив aarch64 — aarch64-installer.tar.gz

4. В нашем примере рассмотрим установку архива mipsel.

Подключите уже подготовленный накопитель c файловой системой EXT4 к USB-порту роутера. Диск должен отобразиться на странице “Приложения” в разделе “Диски и принтеры”. Включить Сервер SMB.

На компьютере с помощью файлового менеджера подключитесь к диску по сети \\192.168.1.1\opkg (в ОС Windows можно использовать Проводник).

В корне раздела диска создайте директорию install, куда положите файл mipsel-installer.tar.gz.

5. В веб-интерфейсе роутера перейдите на страницу OPKG для выбора накопителя и добавления скрипта initrc.6. Для Keenetic с версией KeeneticOS 2.12 и выше, перейдите на страницу OPKG и выполните следующие настройки:

  • В поле “Накопитель” выберите диск OPKG (метка EXT4-раздела)

  • В поле “Сценарий initrc” введите /opt/etc/init.d/rc.unslung

Нажмите Сохранить.

7. Перейдите на страницу “Диагностика” и откройте Системный журнал роутера. В нем вы должны увидеть следующие записи при установке системы пакетов Entware:

I \[Aug 26 16:21:43] ndm: Opkg::Manager: disk is set to: OPKG:/.
I \[Aug 26 16:21:43] ndm: Opkg::Manager: init script reset to default: /opt/etc/initrc.
I \[Aug 26 16:21:43] ndm: Core::System::Configuration: saving (http/rci).
I \[Aug 26 16:21:44] installer: \[1/5] Начало установки системы пакетов "Entware"... I \[Aug 26 16:21:52] installer: Info: "ping [bin.entware.net](https://help.keenetic.com/hc/ru/articles/360000873379)" ..... OK
I \[Aug 26 16:21:53] installer: Info: Создание каталогов...
I \[Aug 26 16:21:53] installer: \[2/5] Загрузка и установка основных пакетов... "dropbear"...
I \[Aug 26 16:22:43] installer: Info: Установка пакетов прошла успешно! I \[Aug 26 16:22:43] installer: \[3/5] Генерация SSH-ключей...
I \[Aug 26 16:22:51] installer: Info: Ключ "ed25519" создан.
I \[Aug 26 16:22:52] installer: \[4/5] Настройка сценария запуска, установка часового пояса и запуск "dropbear"...
I \[Aug 26 16:22:52] installer: Можно открыть SSH-сессию для соединения с устройством (логин - root, пароль - keenetic, порт - 222).
I \[Aug 26 16:22:52] installer: \[5/5] Установка системы пакетов "Entware" завершена! Не забудьте сменить пароль и номер порта!

8. Скачайте терминальную программу Putty для работы с протоколами SSH и Telnet.

9. Запустите Putty, выберите тип подключения SSH, впишите IP-адрес роутера в домашнем сегменте Home (по умолчанию 192.168.1.1), укажите 22-й порт и нажмите кнопку Open.

Важно! 222-й порт используется, если в роутере установлен компонент “Сервер SSH”. Если он не установлен, используйте 22-й порт для подключения к Entware.

Подтвердите добавление ключа безопасности в кэш программы Putty для продолжения установки соединения.

При загрузке подтвердите вход, нажав Accept.

Далее перейдите в настройки роутера при помощи протокола Secure Shell (SSH).

Для авторизации введите: login as: root password: keenetic Можно установить свой пароль. Для этого введите команду passwd: New password: впишите свой пароль Retype password: подтвердите пароль

10. При успешной авторизации вы окажетесь в оболочке BusyBox v1.27.2 () built-in shell (ash). Теперь нужно обновить opkg-пакет, для этого введите команду opkg update и opkg upgrade

При успешном обновлении получите сообщение:

/ # opkg update Downloading [http://bin.entware.net/mipselsf-k3.4/Packages.gz](http://bin.entware.net/mipselsf-k3.4/Packages.gz)
Updated list of available packages in /opt/var/opkg-lists/entware
Downloading [http://bin.entware.net/mipselsf-k3.4/keenetic/Packages.gz](http://bin.entware.net/mipselsf-k3.4/keenetic/Packages.gz)
Updated list of available packages in /opt/var/opkg-lists/keendev

Установка XKeen

Выполнять от пользователя root

  1. opkg install curl

  2. curl -sOfL https://raw.githubusercontent.com/Skrill0/XKeen/main/install.sh

  3. chmod +x ./install.sh

  4. ./install.sh

Выбираем 1. Установить отсутствующие GeoIP

Выбираем 1. Установить отсутствующие GeoIP

Выбираем 1. Включить отсутствующие задачи автоматического обновления

Устанавливаем обновление, например ежедневно в 00:00

Cron остановлен

Cron запущен

Выполняется очистка временных файлов после работы Xkeen Очистка временных файлов успешно выполнена Перед использованием Xray настройте конфигураций по пути «/opt/etc/xray/configs»

Установка окончена

Предварительные настройки

  • Политика доступа Перейти в Web роутера

  • Стандартный адрес 192.168.1.1

  • Перейти в раздел Приоритеты подключений > Политики доступа в интернет

  • Создать политику XKeen

  • Выбрать способ доступа к интернету Отметить провайдера или нескольких

Доступна «Многопутевая передача». Используйте её, если у вас два провайдера.

  • Перейти в раздел Приоритеты подключений > Применение политик

  • Добавить в созданную политику цели Клиент  | Сеть

    • Создайте и назовите политику XKeen Все клиенты или сеть, подключённые к политике XKeen, будут работать через прокси.

Перенести сервисы Keenetic с 443 порта

Перейти в CLI роутера

Стандартный адрес 192.168.1.1/a

Примечание: Сервисы, такие как KeenDNS, будут доступны на новом порте после переноса. Например, если вы перенесли с 443 на 8443, доступ к KeenDNS будет по адресу xxxx.keenetic.link:8443.

Перенести сервисы на любой из следующих портов | 5083 | 5443 | 8083 | 8443 | 65083 |

Команда переноса ip http ssl port {port}

Пример записи ip http ssl port 8443

Сохранить изменения system configuration save

Настройка Xray

Перейти в директорию /opk/etc/xray/configs/

Нас интересуют только 3 файла: 03_inbounds.json, 04_outbounds.json и 05_routing.json

03_inbounds.json - скачать 04_outbounds.json - скачать 05_routing.json - скачать

VPS-подключение используется для указанных IP-адресов и доменных имен (например, Google, Twitter, TikTok и др.).

Прямое подключение используется для всего остального трафика, кроме заблокированных доменов и уязвимых UDP-портов.

Прямое подключение используется для доменов в зоне .ru, .su, .рф и других, а также для торрентов.

VPS-подключение применяется ко всем остальным запросам, кроме заблокированных UDP-портов.

Приступим к генерации 04_outbounds.json из полученного ключа  вида vless://6e6o6f…

3. Переходим к XKeen Config Generator

4. Перейдите в конфигурации подписки FreeVPN (Премиум пользователям выдается персональная ссылка на подписку). Найти на странице конфигураций например локацию с VLESS - 🇩🇪 Germany[R] [VLESS - tcp] (может быть любая локация, важно чтобы она была VLESS, Германия для примера), рядом с локацией нажмите на иконку копирования (она в виде планшета и первая в очереди)

5. Вставьте скопированную ссылку в соответствующее поле генератора.

6. Нажмите кнопку для генерации конфигурационного файла.

7. После завершения генерации, файл 04_outbounds будет доступен для сохранения на вашем компьютере. Нажимаем кнопку сохранить в файл

Полученный файл 04_outbounds.json нужно заменить, перейдя в директорию /opkg/etc/xray/configs/

Домен лист

Запускаем XKEEN командой xkeen -start

На этом настройка завершена. Все добавленные устройства в профиль XKeen будут выходить через полный или частичный трафик VPN , в зависимости как вы настроили 05_routing.json

Добававляем dns over tls

  • 8.8.8.8 : dns.google
  • 8.8.4.4 : dns.google
  • 1.1.1.1 : cloudflare-dns.com
  • 1.0.0.1 : cloudflare-dns.com
  • 9.9.9.9 : dns.quad9.net

Перезагружаем xkeen -restart

Консольные команды для XKeen
###Установка

xkeen -i: Необходимые пакеты, Xray и сервисы XKeen

###Обновление

xkeen -ux: Xray

xkeen -uk: XKeen

xkeen -ugs: GeoSite

xkeen -ugi: GeoIP

###Включение или изменения правил обновления

xkeen -uac: Xray, XKeen, GeoSite, GeoIP

xkeen -uxc: Xray

xkeen -ukс: XKeen

xkeen -ugsc: GeoSite

xkeen -ugic: GeoIP

###Регистрация в системе

xkeen -rx: Xray

xkeen -rk: XKeen

xkeen -ri: Автоматический запуск Xray средствами init

###Удаление автоматических обновлений

xkeen -dac: Xray, XKeen, GeoSite, GeoIP

xkeen -dxc: Xray

xkeen -dkc: XKeen

xkeen -dgsc: GeoSite

xkeen -dgic: GeoIP

###Удаление утилит и компонентов

xkeen -dx: Xray

xkeen -dk: XKeen

xkeen -dgs: GeoSite

xkeen -dgi: GeoIP

xkeen -dc: Конфигурационные файлы Xray

xkeen -dt: Временные файлы

###Удаление регистраций

xkeen -dr: Xray

xkeen -drk: XKeen

###Порты с которыми работает прокси-клиент

xkeen -ap 443,80: Добавить порты для работы (можно указать один или несколько портов через запятую)

xkeen -dp 443: Удалить 443 порт из рабочих портов (можно удалить один или несколько портов через запятую; если не указать конкретный порт, будут удалены все)

xkeen -cp: Показать с какими портами сейчас работает прокси-клиент

###Порты которые будут исключены из работы прокси-клиента

xkeen -ape 443,80: Добавить порты для исключения (можно указать один или несколько портов через запятую)

xkeen -dpe 443: Удалить 443 порт из исключенных портов (можно удалить один или несколько портов через запятую; если не указать конкретный порт, будут удалены все)

xkeen -cpe: Показать с какими портами сейчас не работает прокси-клиент

###Обновление регистраций

xkeen -rrx: Xray

xkeen -rrk: XKeen

###Переустановка

xkeen -x: Xray

xkeen -k: XKeen

xkeen -rc: Конфигурационные файлы прокси-клиента

###Создание резервных копий

xkeen -xb: Xray

xkeen -kb: XKeen

xkeen -cb: Конфигурационные файлы прокси-клиента

###Восстановление последних резервных копий

xkeen -xbr: Xray

xkeen -kbr: XKeen

xkeen -cbr: Конфигурационные файлы прокси-клиента

###Проверки

xkeen -tpx: Порты, шлюз и протокол прокси-клиента

xkeen -v: Версия XKeen

###Управление прокси-клиентом

xkeen -start: Запуск

xkeen -stop: Остановка

xkeen -restart: Перезапуск

xkeen -status: Проверка работы

xkeen -auto: Смена режима автозапуска

xkeen -d 4: Изменить стандартное минимальное время автозапуска (вместо «4» можно указать любое значение в секундах)

xkeen -diag: Создание файла диагностики

xkeen -fixed: Исправление регистраций от ошибок Entware (пользовательские настройки автозапуска будут утеряны)

###Удаляем XKeen

opkg remove xkeen

### Удаляем Xray и его конфигурации

opkg remove xray

###Удаляем резервные копии Xray | XKeen | Конфигураций

rm -rf /opt/backups
IPsec protocolConfiguring OpenWrt