> ## Documentation Index
> Fetch the complete documentation index at: https://docs.eofvpn.cc/llms.txt
> Use this file to discover all available pages before exploring further.

# Vless on Keenetic

> Documentation on how to configure and run OpenWrt on routers.

# **Installing Entware on a USB drive**

**1.** Connect the hard disk or flash memory to the PC and prepare its partitions. For the OPKG package manager to work, the disk must be formatted in the file system **EXT4**.

You can format using the free version of the program [Paragon Partition Manager Free](https://www.paragon-software.com/free/pm-express).

Here is an example of formatting a drive in Paragon Partition Manager Free:![](https://eofvpn.cc/images/wiki/k1.png)![](https://eofvpn.cc/images/wiki/k2.png)После форматирования подключите уже подготовленный накопитель c файловой системой **EXT4** к USB-порту роутера. Диск должен отобразиться на странице "Приложения" в разделе "Диски и принтеры". Если USB-накопитель не определился в роутере, проверьте установлен ли компонент операционной системы "**Файловая система Ext**".

<Warning>
  Важно!  Накопитель с файловой системой EXT4 нельзя использовать в ОС Windows. Если нужно подключить накопитель с EXT4 в Windows, можно воспользоваться специальным драйвером [*ext2fsd*](http://www.ext2fsd.com/), разработанным сообществом открытого программного обеспечения для файловых систем семейства ext.
</Warning>

<Note>
  Перед установкой OPKG и XKeen рекомендуется сделать резервную копию прошивки и настроек роутера.
</Note>

**2.** В роутере Keenetic установите нужные компоненты [OPKG](https://help.keenetic.com/hc/ru/articles/213968029). Основным и обязательным является компонент "**Поддержка открытых пакетов**".

Интерфейс USB, Файловая система Ext, Общий доступ к файлам и принтерам по протоколу SMB, Поддержка открытых пакетов, Прокси-сервер DNS-over-TLS, Прокси-сервер DNS-over-HTTPS, Протокол IPv6, Модули ядра подсистемы Netfilter.![](https://eofvpn.cc/images/wiki/k3.png)![](https://eofvpn.cc/images/wiki/k4.png)

**3.** Теперь нужно установить репозиторий системы пакетов [Entware](https://forum.keenetic.net/topic/4299-entware/).

<Note>
   Для моделей 4G (KN-1212), Omni (KN-1410), Extra (KN-1710/1711/1713), Giga (KN-1010/1011), Ultra (KN-1810), Viva (KN-1910/1912/1913), Giant (KN-2610), Hero 4G (KN-2310/2311), Hopper (KN-3810) и Zyxel Keenetic II / III, Extra, Extra II, Giga II / III, Omni, Omni II, Viva, Ultra, Ultra II используйте для установки архив **mipsel** — [<u>mipsel-installer.tar.gz</u>](https://bin.entware.net/mipselsf-k3.4/installer/mipsel-installer.tar.gz)

  Для моделей Ultra SE (KN-2510), Giga SE (KN-2410), DSL (KN-2010), Duo (KN-2110), Ultra SE (KN-2510),  Hopper DSL (KN-3610) и Zyxel Keenetic DSL, LTE, VOX используйте для установки архив **mips** — [<u>mips-installer.tar.gz</u>](https://bin.entware.net/mipssf-k3.4/installer/mips-installer.tar.gz)

  Для моделей Peak (KN-2710), Ultra (KN-1811), Giga (KN-1012) и Hopper SE (KN-3812) используйте архив **aarch64** — [<u>aarch64-installer.tar.gz</u>](https://bin.entware.net/aarch64-k3.10/installer/aarch64-installer.tar.gz)
</Note>

**4.** В нашем примере рассмотрим установку архива mipsel.

Подключите уже подготовленный накопитель c файловой системой [EXT4](https://help.keenetic.com/hc/ru/articles/115005875145) к USB-порту роутера. Диск должен отобразиться на странице "**Приложения**" в разделе "**Диски и принтеры**". Включить Сервер **SMB**.

![](https://eofvpn.cc/images/wiki/k5.png)![](https://eofvpn.cc/images/wiki/k6.png)

На компьютере с помощью файлового менеджера подключитесь к диску по сети **`\\192.168.1.1\opkg`** (в ОС Windows можно использовать Проводник).

В корне раздела диска создайте директорию **install**, куда положите файл **mipsel-installer.tar.gz.**![](https://eofvpn.cc/images/wiki/k7.png)

**5.** В веб-интерфейсе роутера перейдите на страницу OPKG для выбора накопителя и добавления скрипта **initrc**.![](https://eofvpn.cc/images/wiki/k8.png)**6.** Для Keenetic с версией KeeneticOS 2.12 и выше, перейдите на страницу **OPKG** и выполните следующие настройки:

* В поле "**Накопитель**" выберите диск OPKG (метка EXT4-раздела)

* В поле "**Сценарий initrc**" введите /opt/etc/init.d/rc.unslung

Нажмите **Сохранить**.

**7.** Перейдите на страницу "[**Диагностика**](https://help.keenetic.com/hc/ru/articles/360000873379)" и откройте Системный журнал роутера. В нем вы должны увидеть следующие записи при установке системы пакетов Entware:

```
I \[Aug 26 16:21:43] ndm: Opkg::Manager: disk is set to: OPKG:/.
I \[Aug 26 16:21:43] ndm: Opkg::Manager: init script reset to default: /opt/etc/initrc.
I \[Aug 26 16:21:43] ndm: Core::System::Configuration: saving (http/rci).
I \[Aug 26 16:21:44] installer: \[1/5] Начало установки системы пакетов "Entware"... I \[Aug 26 16:21:52] installer: Info: "ping [bin.entware.net](https://help.keenetic.com/hc/ru/articles/360000873379)" ..... OK
I \[Aug 26 16:21:53] installer: Info: Создание каталогов...
I \[Aug 26 16:21:53] installer: \[2/5] Загрузка и установка основных пакетов... "dropbear"...
I \[Aug 26 16:22:43] installer: Info: Установка пакетов прошла успешно! I \[Aug 26 16:22:43] installer: \[3/5] Генерация SSH-ключей...
I \[Aug 26 16:22:51] installer: Info: Ключ "ed25519" создан.
I \[Aug 26 16:22:52] installer: \[4/5] Настройка сценария запуска, установка часового пояса и запуск "dropbear"...
I \[Aug 26 16:22:52] installer: Можно открыть SSH-сессию для соединения с устройством (логин - root, пароль - keenetic, порт - 222).
I \[Aug 26 16:22:52] installer: \[5/5] Установка системы пакетов "Entware" завершена! Не забудьте сменить пароль и номер порта!
```

**8.** Скачайте терминальную программу [**Putty**](http://www.putty.org/) для работы с протоколами SSH и Telnet.

**9.** Запустите Putty, выберите тип подключения **SSH**, впишите **IP-адрес** роутера в домашнем сегменте Home (по умолчанию 192.168.1.1), укажите **22**-й порт и нажмите кнопку Open.![](https://eofvpn.cc/images/wiki/k9.png)![](https://eofvpn.cc/images/wiki/k10.png)

<Warning>
  Важно! 222-й порт используется, если в роутере установлен компонент "Сервер SSH". Если он не установлен, используйте 22-й порт для подключения к Entware.

  Подтвердите добавление ключа безопасности в кэш программы Putty для продолжения установки соединения.
</Warning>

При загрузке подтвердите вход, нажав **Accept**.

Далее перейдите в настройки роутера при помощи протокола Secure Shell (SSH).![](https://eofvpn.cc/images/wiki/k11.png)![](https://eofvpn.cc/images/wiki/k12.png)

Для авторизации введите:
`login as: root password: keenetic`
Можно установить свой пароль. Для этого введите команду **passwd**:
**New password:** впишите свой пароль
**Retype password:** подтвердите пароль

**10.** При успешной авторизации вы окажетесь в оболочке BusyBox v1.27.2 () built-in shell (ash). Теперь нужно обновить opkg-пакет, для этого введите команду **opkg update** и **opkg upgrade**

При успешном обновлении получите сообщение:

```
/ # opkg update Downloading [http://bin.entware.net/mipselsf-k3.4/Packages.gz](http://bin.entware.net/mipselsf-k3.4/Packages.gz)
Updated list of available packages in /opt/var/opkg-lists/entware
Downloading [http://bin.entware.net/mipselsf-k3.4/keenetic/Packages.gz](http://bin.entware.net/mipselsf-k3.4/keenetic/Packages.gz)
Updated list of available packages in /opt/var/opkg-lists/keendev
```

# Установка XKeen

<Note>
  Выполнять от пользователя root
</Note>

1. `opkg install curl`

2. `curl -sOfL `[`https://raw.githubusercontent.com/Skrill0/XKeen/main/install.sh`](https://raw.githubusercontent.com/Skrill0/XKeen/main/install.sh)

3. `chmod +x ./install.sh`

4. `./install.sh`

![](https://eofvpn.cc/images/wiki/k13.png)

![](https://eofvpn.cc/images/wiki/k14.png)

<Note>
  Выбираем 1. Установить отсутствующие GeoIP
</Note>

![](https://eofvpn.cc/images/wiki/k15.png)

<Note>
  Выбираем 1. Установить отсутствующие GeoIP
</Note>

![](https://eofvpn.cc/images/wiki/k16.png)

<Note>
  Выбираем 1. Включить отсутствующие задачи автоматического обновления
</Note>

![](https://eofvpn.cc/images/wiki/k17.png)

<Note>
  Устанавливаем обновление, например ежедневно в 00:00
</Note>

![](https://eofvpn.cc/images/wiki/k18.png)

<Note>
  Cron остановлен &#x20;

  Cron запущен &#x20;

  Выполняется очистка временных файлов после работы Xkeen  Очистка временных файлов успешно выполнена  Перед использованием Xray настройте конфигураций по пути «/opt/etc/xray/configs» &#x20;

  Установка окончена
</Note>

## **Предварительные настройки**

* Политика доступа Перейти в Web роутера

* Стандартный адрес [**192.168.1.1**](http://192.168.1.1/)

* Перейти в раздел **Приоритеты подключений** > **Политики доступа в интернет**

* Создать политику **XKeen**

* Выбрать способ доступа к интернету Отметить провайдера или нескольких

> Доступна «Многопутевая передача». Используйте её, если у вас два провайдера.

* Перейти в раздел **Приоритеты подключений** > **Применение политик**

* Добавить в созданную политику цели **Клиент**  | **Сеть**

  * *Создайте и назовите политику XKeen*
    **Все клиенты или сеть, подключённые к политике XKeen, будут работать через прокси.**![](https://eofvpn.cc/images/wiki/k19.png)![](https://eofvpn.cc/images/wiki/k20.png)

**Перенести сервисы Keenetic с 443 порта**

Перейти в CLI роутера

Стандартный адрес [**192.168.1.1/a**](http://192.168.1.1/a)

> **Примечание:** Сервисы, такие как KeenDNS, будут доступны на новом порте после переноса. Например, если вы перенесли с 443 на 8443, доступ к KeenDNS будет по адресу [xxxx.keenetic.link:8443](http://192.168.1.1/a).

> Перенести сервисы на любой из следующих портов | 5083 | 5443 | 8083 | 8443 | 65083 |

Команда переноса `ip http ssl port {port}`

Пример записи **` ip http ssl port 8443`**

> Сохранить изменения **`system configuration save`**![](https://eofvpn.cc/images/wiki/k21.png)![](https://eofvpn.cc/images/wiki/k22.png)

# Настройка Xray

Перейти в директорию `/opk/etc/xray/configs/`![](https://eofvpn.cc/images/wiki/k23.png)

Нас интересуют только 3 файла: `03_inbounds.json, 04_outbounds.json и 05_routing.json`

03\_inbounds.json - [скачать](https://eofvpn.cc/images/wiki/03_inbounds.json)
04\_outbounds.json - [скачать](https://eofvpn.cc/images/wiki/04_outbounds.json)
05\_routing.json - [скачать](https://eofvpn.cc/images/wiki/05_routing.json)

> ***VPS-подключение** используется для указанных IP-адресов и доменных имен (например, Google, Twitter, TikTok и др.).*

> ***Прямое подключение** используется для всего остального трафика, кроме заблокированных доменов и уязвимых UDP-портов.*

> ***Прямое подключение** используется для доменов в зоне .ru, .su, .рф и других, а также для торрентов.*

> ***VPS-подключение** применяется ко всем остальным запросам, кроме заблокированных UDP-портов.*

Приступим к генерации **04\_outbounds.json** из полученного ключа  вида **vless\://6e6o6f................**

3\. Переходим к [**XKeen Config Generator**](https://eofvpn.cc/xcg.html)

4\. Перейдите в конфигурации [подписки FreeVPN](https://sub.eofvpn.cc) (Премиум пользователям выдается персональная ссылка на подписку). Найти на странице конфигураций например локацию с VLESS - 🇩🇪 Germany\[R] \[VLESS - tcp] (может быть любая локация, важно чтобы она была VLESS, Германия для примера), рядом с локацией нажмите на иконку копирования (она в виде планшета и первая в очереди)

5\. Вставьте скопированную ссылку в соответствующее поле генератора.

6\. Нажмите кнопку для генерации конфигурационного файла.

7\. После завершения генерации, файл 04\_outbounds будет доступен для сохранения на вашем компьютере. Нажимаем кнопку **сохранить в файл**

![](https://eofvpn.cc/images/wiki/k24.png)*Полученный файл **04\_outbounds.json** нужно заменить, перейдя в директорию **/opkg/etc/xray/configs/***

[***Домен лист***](https://github.com/v2fly/domain-list-community/tree/master/data)

***Запускаем XKEEN командой*** `xkeen -start`

![](https://eofvpn.cc/images/wiki/k25.png)**На этом настройка завершена. Все добавленные устройства в профиль XKeen будут выходить через полный или частичный трафик VPN , в зависимости как вы настроили 05\_routing.json**

### Добававляем **dns over tls**![](https://eofvpn.cc/images/wiki/k26.jpg)![](https://eofvpn.cc/images/wiki/k27.jpg)

* **8.8.8.8 : dns.google**
* **8.8.4.4 : dns.google**
* **1.1.1.1 : cloudflare-dns.com**
* **1.0.0.1 : cloudflare-dns.com**
* **9.9.9.9 : dns.quad9.net**

Перезагружаем `xkeen -restart`

```javascript Консольные команды для XKeen theme={null}
###Установка

xkeen -i: Необходимые пакеты, Xray и сервисы XKeen

###Обновление

xkeen -ux: Xray

xkeen -uk: XKeen

xkeen -ugs: GeoSite

xkeen -ugi: GeoIP

###Включение или изменения правил обновления

xkeen -uac: Xray, XKeen, GeoSite, GeoIP

xkeen -uxc: Xray

xkeen -ukс: XKeen

xkeen -ugsc: GeoSite

xkeen -ugic: GeoIP

###Регистрация в системе

xkeen -rx: Xray

xkeen -rk: XKeen

xkeen -ri: Автоматический запуск Xray средствами init

###Удаление автоматических обновлений

xkeen -dac: Xray, XKeen, GeoSite, GeoIP

xkeen -dxc: Xray

xkeen -dkc: XKeen

xkeen -dgsc: GeoSite

xkeen -dgic: GeoIP

###Удаление утилит и компонентов

xkeen -dx: Xray

xkeen -dk: XKeen

xkeen -dgs: GeoSite

xkeen -dgi: GeoIP

xkeen -dc: Конфигурационные файлы Xray

xkeen -dt: Временные файлы

###Удаление регистраций

xkeen -dr: Xray

xkeen -drk: XKeen

###Порты с которыми работает прокси-клиент

xkeen -ap 443,80: Добавить порты для работы (можно указать один или несколько портов через запятую)

xkeen -dp 443: Удалить 443 порт из рабочих портов (можно удалить один или несколько портов через запятую; если не указать конкретный порт, будут удалены все)

xkeen -cp: Показать с какими портами сейчас работает прокси-клиент

###Порты которые будут исключены из работы прокси-клиента

xkeen -ape 443,80: Добавить порты для исключения (можно указать один или несколько портов через запятую)

xkeen -dpe 443: Удалить 443 порт из исключенных портов (можно удалить один или несколько портов через запятую; если не указать конкретный порт, будут удалены все)

xkeen -cpe: Показать с какими портами сейчас не работает прокси-клиент

###Обновление регистраций

xkeen -rrx: Xray

xkeen -rrk: XKeen

###Переустановка

xkeen -x: Xray

xkeen -k: XKeen

xkeen -rc: Конфигурационные файлы прокси-клиента

###Создание резервных копий

xkeen -xb: Xray

xkeen -kb: XKeen

xkeen -cb: Конфигурационные файлы прокси-клиента

###Восстановление последних резервных копий

xkeen -xbr: Xray

xkeen -kbr: XKeen

xkeen -cbr: Конфигурационные файлы прокси-клиента

###Проверки

xkeen -tpx: Порты, шлюз и протокол прокси-клиента

xkeen -v: Версия XKeen

###Управление прокси-клиентом

xkeen -start: Запуск

xkeen -stop: Остановка

xkeen -restart: Перезапуск

xkeen -status: Проверка работы

xkeen -auto: Смена режима автозапуска

xkeen -d 4: Изменить стандартное минимальное время автозапуска (вместо «4» можно указать любое значение в секундах)

xkeen -diag: Создание файла диагностики

xkeen -fixed: Исправление регистраций от ошибок Entware (пользовательские настройки автозапуска будут утеряны)

###Удаляем XKeen

opkg remove xkeen

### Удаляем Xray и его конфигурации

opkg remove xray

###Удаляем резервные копии Xray | XKeen | Конфигураций

rm -rf /opt/backups
```
