Keenetic — самые популярные роутеры в России для тех, кто хочет одним устройством закрыть весь домашний интернет VPN-туннелем. Smart TV, игровые консоли, IoT-устройства, Apple TV, гостевые телефоны — всё работает через VPN автоматически, без настройки на каждом устройстве. В этой статье — подробная инструкция по установке VLESS-клиента на роутерах Keenetic Hopper, Giga, Hero, Ultra, Viva и более старых моделях. Покажем два способа: через готовое расширение KeenDNS-Xray и через ручную установку Xray-core via Entware. Также разберём типичные проблемы (нет интернета после подключения, не работают российские сервисы, низкая скорость) и оптимизацию производительности.
Что вы получите
Все домашние устройства автоматически через VPN, без настройки на каждом. Smart TV открывает Netflix, PlayStation покупает игры дешевле, Apple TV без региональных ограничений, гостевой Wi-Fi защищён. Один VPN-аккаунт, никаких лимитов на устройства. Использование VPN RUS Client с серверами в EU и протоколом VLESS+REALITY.
Какие модели Keenetic поддерживают VPN
Современные модели Keenetic с MIPS или ARM-процессором подходят для VPN-нагрузки:
| Модель | CPU | RAM | VPN скорость |
|---|---|---|---|
| Hopper | ARM 1.5 ГГц 4 ядра | 256 МБ | ~500 Мбит/с |
| Ultra (KN-1810) | ARM 1.4 ГГц | 512 МБ | ~600 Мбит/с |
| Giga (KN-1010/1011) | MIPS 880 МГц | 256 МБ | ~150-200 Мбит/с |
| Hero (KN-1810) | MIPS 880 МГц | 256 МБ | ~120-180 Мбит/с |
| Viva (KN-1910) | MIPS 880 МГц | 256 МБ | ~120 Мбит/с |
| Air (KN-1611) | MIPS 800 МГц | 128 МБ | ~60-80 Мбит/с |
Старые модели (Lite, Start, 4G) для VPN-роутера не подходят — слишком слабый процессор, шифрование съест всю мощность.
Способ 1. KeenDNS-Xray (для всех)
Это сторонний пакет от российского комьюнити, который добавляет в KeeneticOS функцию VPN-клиента VLESS+REALITY. Самый простой способ.
Установка KeenDNS-Xray
- Откройте веб-интерфейс роутера (192.168.1.1 по умолчанию)
- Перейдите в раздел «Управление» → «Общие настройки» → «Изменить состав компонентов»
- Найдите и установите модули: «OPKG», «USB Storage», «KeenDNS»
- Подключите USB-флешку (хватит 2 ГБ)
- Зайдите в раздел «Приложения» → «USB-накопители» → «Установить Entware на USB»
- После установки Entware перейдите в KeenDNS-Xray страницу установки
- Следуйте мастеру установки
Импорт подписки VPN RUS Client
После установки KeenDNS-Xray в веб-интерфейсе появится новый раздел «VPN VLESS». Зайдите в него и:
- «Импорт подписки» → вставьте ссылку https://vpnrusclient.com/sub/VPN-XXXX
- Выберите страну (🇳🇱 Нидерланды или 🇩🇪 Германия)
- Нажмите «Подключить»
Через 5-10 секунд статус сменится на «Connected». Все устройства за роутером начнут ходить через VPN автоматически.
Способ 2. Ручная установка Xray-core через Entware
Для тех, кто хочет полный контроль над конфигом и понимает Linux.
Подготовка
Подключите USB-флешку (2 ГБ+), установите Entware через KeeneticOS (как в способе 1, шаги 1-5). После этого подключитесь к роутеру по SSH:
ssh root@192.168.1.1
Установка Xray
# Подключаемся к Entware-окружению opkg update opkg install xray-core # Создаём конфиг mkdir -p /opt/etc/xray cat > /opt/etc/xray/config.json <<EOF { "inbounds": [{ "port": 1080, "protocol": "socks", "settings": { "udp": true } }], "outbounds": [{ "protocol": "vless", "settings": { "vnext": [{ "address": "vpn.vpnrusclient.com", "port": 443, "users": [{ "id": "ВАШ-UUID", "encryption": "none" }] }] }, "streamSettings": { "network": "ws", "security": "tls", "tlsSettings": { "serverName": "vpn.vpnrusclient.com" }, "wsSettings": { "path": "/vpnws", "headers": { "Host": "vpn.vpnrusclient.com" } } } }] } EOF # Запускаем Xray как systemd-сервис opkg install init-d cp /opt/etc/init.d/S99xray.template /opt/etc/init.d/S99xray chmod +x /opt/etc/init.d/S99xray /opt/etc/init.d/S99xray start
Маршрутизация трафика
Чтобы весь трафик шёл через Xray-туннель, нужно настроить iptables-правила. На Keenetic это делается через скрипт автозапуска:
# Создать /opt/etc/init.d/S99vpn-route #!/bin/sh iptables -t nat -A PREROUTING -i br0 -p tcp -j REDIRECT --to-port 1080 iptables -t nat -A PREROUTING -i br0 -p udp -j REDIRECT --to-port 1080
Это перенаправит весь TCP/UDP-трафик из домашней сети на SOCKS5-порт Xray.
Split-routing: что через VPN, что напрямую
Чаще всего хочется: Smart TV (Netflix) через VPN, Госуслуги напрямую, торренты через VPN, Сбер напрямую. На Keenetic это делается через профили:
- Веб-интерфейс → «Сетевые правила» → «Маршрутизация»
- Создайте профиль «Через VPN» — выберите конкретные устройства
- Создайте профиль «Напрямую» — для устройств с российскими сервисами
Альтернативно — настроить через домены: *.ru → напрямую, остальное → через VPN. Это делается в KeenDNS-Xray в настройках Routing.
Скорость VPN на Keenetic — реальные цифры
Замеры на Keenetic Hopper с VPN RUS Client + WS+TLS до Нидерландов:
Без VPN (роутер → провайдер)
Скорость = тариф провайдера. Например, Ростелеком 500 Мбит = 480-490 Мбит/с реально.
С VPN на роутере
Hopper: ~400-500 Мбит/с (упирается в CPU при шифровании).
Giga/Hero: ~150-200 Мбит/с.
Air: ~60-80 Мбит/с.
Если у вас 100-200 Мбит тариф — даже Air подойдёт. Для 500+ Мбит лучше Hopper или Ultra.
Решение типичных проблем
VPN подключился, но в сети нет интернета
DNS не обновился. На роутере: System Settings → DNS → установите 1.1.1.1 и 8.8.8.8 как primary. Перезагрузите роутер.
Госуслуги/Сбер не открываются
Многие российские сервисы блокируют европейские IP (Cloudflare-защита). Включите split-routing: *.ru, *.рф, gosuslugi.ru, sberbank.ru — direct (мимо VPN).
Низкая скорость, всё тормозит
Скорее всего VPN-протокол нагружает CPU. На слабых моделях (Air, Lite) лучше использовать Shadowsocks вместо VLESS+TLS — у него проще шифрование. На Hopper/Ultra проблем не будет.
VPN отваливается каждые 5-10 минут
Скорее всего ваш провайдер режет UDP. Используйте WS+TLS (TCP) вместо QUIC. В KeenDNS-Xray выберите «Stable» режим вместо «Auto».
Smart TV не видит локальный сервер Plex/DLNA
Локальные мультикаст-протоколы могут конфликтовать с VPN. Решение: добавьте Smart TV в split-routing → direct (без VPN). Plex/DLNA работают локально, без VPN. Стриминговые приложения на TV — через VPN.
FAQ
Можно ли поставить VPN на старый Keenetic Lite?
Технически — нет. Lite не имеет USB-порта (для Entware) и слишком слабый. Если у вас Lite, лучше купить Hopper или Air как замену — стоит 2000-4000 ₽.
VPN на роутере или на каждом устройстве?
На роутере — для тех устройств, которые НЕ имеют своего VPN (TV, консоли, IoT, гости). На каждом устройстве — для тех, где хочется выборочный VPN (телефон с RU-сервисами без VPN, ноутбук с VPN). Идеально — комбо: роутер + индивидуальный VPN на ноутбуке/телефоне.
Лимит на устройства у VPN RUS Client при использовании на роутере?
При использовании VPN на роутере все устройства идут с одного публичного IP (роутера) → для нашего сервиса это «один пользователь». Anti-abuse не сработает. Можно подключать 50+ домашних устройств без проблем.
Можно ли иметь несколько VPN на одном Keenetic?
Да. Например, основной VPN — VPN RUS Client (Нидерланды), запасной — другой VPN с серверами в Турции. Через Entware можно поднять два экземпляра Xray на разных портах и переключаться.
Заключение
VPN на Keenetic — это самое удобное решение для семьи. Один раз настроил — все устройства защищены навсегда. Smart TV из любой страны, консоли с дешёвыми играми, гостевой Wi-Fi с защищённым трафиком. Современные роутеры (Hopper, Ultra) выдают 400-600 Мбит/с с шифрованием — этого хватает для большинства тарифов.