Установка и настройка ORRYX VPN на Keenetic

Перед началом

Что понадобится

Необходимые компоненты

Роутер Keenetic с актуальной версией KeeneticOS.
USB-накопитель (HDD/SSD или флешка), который можно отформатировать в EXT4.
ПК с доступом к веб-интерфейсу роутера и установкой программ для работы с разделами (например Paragon или AOMEI).

Важно

Резервная копия настроек роутера

Перед установкой OPKG и XKeen рекомендуется сделать резервную копию прошивки и настроек роутера.

Установка Entware на USB-накопитель

Подготовка диска и компонентов OPKG

Подготовка USB-накопителя

Подключите жесткий диск или флеш-память к ПК.
Отформатируйте раздел в файловой системе EXT4.
Можно использовать:
- Paragon Partition Manager Free Скачать
- AOMEI Partition Assistant Standard Edition Скачать
После форматирования подключите накопитель к USB-порту роутера Keenetic.
Убедитесь, что диск появился на странице «Приложения» → «Диски и принтеры».

Если накопитель не определяется, проверьте, установлен ли компонент «Файловая система Ext» в настройках Keenetic.

Важно: накопитель в EXT4 нельзя использовать непосредственно в Windows. Для доступа можно применять драйвер ext2fsd.

Установка компонентов OPKG на Keenetic

В веб-интерфейсе Keenetic установите необходимые компоненты:

Интерфейс USB
Файловая система Ext
Общий доступ к файлам и принтерам по протоколу SMB
Поддержка открытых пакетов (обязательный компонент)
Прокси-сервер DNS-over-TLS
Прокси-сервер DNS-over-HTTPS
Протокол IPv6
Модули ядра подсистемы Netfilter

Установка репозитория системы пакетов Entware

Выбор нужного инсталлятора под вашу модель Keenetic

Выбор архива Entware

Используйте соответствующий архив в зависимости от модели роутера:

mipsel-installer.tar.gz Для моделей: 4G (KN-1212), Omni (KN-1410), Extra (KN-1710/1711/1713), Giga (KN-1010/1011), Ultra (KN-1810), Viva (KN-1910/1912/1913), Giant (KN-2610), Hero 4G (KN-2310/2311), Hopper (KN-3810) и Zyxel Keenetic II / III, Extra, Extra II, Giga II / III, Omni, Omni II, Viva, Ultra, Ultra II. Скачать

mips-installer.tar.gz Для моделей: Ultra SE (KN-2510), Giga SE (KN-2410), DSL (KN-2010), Duo (KN-2110), Ultra SE (KN-2510), Hopper DSL (KN-3610) и Zyxel Keenetic DSL, LTE, VOX. Скачать

aarch64-installer.tar.gz Для моделей: Peak (KN-2710), Ultra (KN-1811), Giga (KN-1012), Hopper (KN-3811), Hopper SE (KN-3812). Скачать

Пример установки для архива mipsel

Подготовка папки install и файла установщика

Копирование инсталлятора на диск

Подключите подготовленный EXT4-накопитель к USB-порту роутера.
Включите Сервер SMB в веб-интерфейсе Keenetic (для доступа к разделу по сети).
В корне раздела создайте директорию install и поместите туда файл mipsel-installer.tar.gz.

Настройка OPKG в веб-интерфейсе Keenetic

Выбор накопителя и сценария initrc

Настройка и проверка установки Entware

Перейдите в веб-интерфейсе на страницу OPKG.
Задайте:
- Поле «Накопитель» → выберите диск OPKG (метка EXT4-раздела).
- Поле «Сценарий initrc» → /opt/etc/init.d/rc.unslung
Нажмите «Сохранить».
Перейдите на страницу Диагностика → Системный журнал и убедитесь что установка завершена:

installer
[5/5] Установка системы пакетов "Entware" завершена! Не забудьте сменить пароль и номер порта!

ndm
Core::System::StartupConfig: configuration saved.
            

Подключение по SSH и обновление пакетов OPKG

Putty / MobaXterm и настройка пароля

SSH-подключение к Entware

Скачайте и установите терминальную программу Putty.
Запустите Putty, выберите тип подключения SSH.
Укажите:
- Host: 192.168.1.1 (адрес роутера)
- Port: 22 (если не установлен компонент «Сервер SSH»)
- Либо порт 222, если компонент «Сервер SSH» установлен.
Нажмите Open, подтвердите добавление ключа безопасности и выберите Accept.
При авторизации:
login as: root password: keenetic
Рекомендуется сменить пароль:
passwd New password: <ваш пароль> Retype password: <повторите пароль>

Обновление opkg

После успешной авторизации вы окажетесь в оболочке BusyBox v1.27.2. Обновите пакеты Entware:

opkg update
opkg upgrade
          

При успешном обновлении вы увидите строки вида:

/ # opkg update
Downloading http://bin.entware.net/mipselsf-k3.4/Packages.gz
Updated list of available packages in /opt/var/opkg-lists/entware
Downloading http://bin.entware.net/mipselsf-k3.4/keenetic/Packages.gz
Updated list of available packages in /opt/var/opkg-lists/keendev
          

Установка XKeen и Xray

Через Entware от пользователя root

Установка XKeen

Выполнять команды от пользователя root в SSH:

opkg install curl

curl -sOfL https://raw.githubusercontent.com/RockBlack-VPN/XKeen/main/install.sh

chmod +x ./install.sh

./install.sh

Установка Xray

Выберите ядро проксирования для загрузки и установки:

-Xray

Список релизов получен с использованием GitHub API:

-Выберите последний релиз

Выберите номер или номера действий через пробел для GeoSite:

1. Установить отсутствующие GeoSite

Затем переходите к следующему шагу (выберите0 — пропускаем).

Автообновление XKeen / Xray

Выберите номер действия для автообновления GeoFile и задайте расписание:

Выберите номер действия для автообновления GeoFile
-Включаем автообновление

Время автоматического обновления geofile:

Выберите день
   0. Отмена
   1. Понедельник
   2. Вторник
   3. Среда
   4. Четверг
   5. Пятница
   6. Суббота
   7. Воскресенье
   8. Ежедневно

Ваш выбор: 8

Выберите час (0-23): 4
Выберите минуту (0-59): 0
            

Установите время ежедневного обновления, например, ежедневно в 04:00. Cron будет остановлен и запущен снова автоматически.

Автозагрузка

Добавить XKeen в автозагрузку при включении роутера?

   1. Да
   0. Нет

Ваш выбор: 1

Предварительные настройки маршрутизации

Политики доступа и профили XKeen

Политики

Создание политики XKeen

Откройте раздел Приоритеты подключений → Политики доступа в интернет .
Создайте политику XKeen.
Выберите способ доступа и отметьте провайдера (поставьте галочку Подключение Ethernet).
Доступна «Многопутевая передача», если у вас два провайдера.
Перейдите в раздел Приоритеты подключений → Применение политик .
Добавьте в политику XKeen нужные цели: Клиент (устройства) или Сеть.

Все клиенты или сети, привязанные к политике XKeen, будут выходить через прокси (VPN).

Перенос сервисов Keenetic с 443 порта

Освобождаем порт 443 для Xray

CLI

Смена порта HTTPS-сервисов

Перейдите в CLI роутера по адресу 192.168.1.1/a.
Выберите новый порт для сервисов Keenetic:
5083, 5443, 8083, 8443, 65083
Введите команду переноса, например:
ip http ssl port 8443
Сохраните конфигурацию:
system configuration save

После переноса доступ к KeenDNS будет по новому порту, например: xxxx.keenetic.link:8443.

Настройка Xray (configs)

Работа с файлами inbounds, outbounds и routing

Каталог конфигураций

Путь /opkg/etc/xray/configs/

Перейдите в директорию:

/opkg/etc/xray/configs/

Нас интересуют три файла:

03_inbounds.json — входящие подключения (скачать и при необходимости скорректировать).
04_outbounds.json — исходящие подключения (будем генерировать из VLESS-ключа).
05_routing.json — правила маршрутизации.

Маршрутизация

Выбор варианта 05_routing.json

Есть два типовых варианта маршрутизации:

Вариант 1. VPS-подключение используется для указанных IP и доменов (Google, Twitter, TikTok и др.). Прямое подключение — для остального трафика, кроме заблокированных доменов и уязвимых UDP-портов. Скачать 05_routing.json
Вариант 2 (Рекомендуем). Прямое подключение для доменов в зонах .ru, .su, .рф и др., а также для торрентов. VPS-подключение применяется ко всем остальным запросам, кроме заблокированных UDP-портов. Скачать 05_routing.json

Генерация 04_outbounds.json из VLESS-ключа

Встроенный XKeen Config Generator

VLESS

Подготовка ключа ORRYX VPN

Получите от ORRYX VPN ключ вида:

vless://6e3c1a-.................@vpn.orryx.ru:443?type=ws&security=tls&path=%2Fvless#ORRYX
          

Генератор

XKeen Config Generator на странице

Вставьте ниже вашу VLESS-ссылку, генератор соберёт 04_outbounds.json для Xray в формате, который ожидает XKeen.

XKeen Config Generator (04_outbounds.json)

Работает локально в браузере, никуда ничего не отправляет.

VLESS-ключ ORRYX VPN

Сгенерированный 04_outbounds.json

Применение

Замена файла на роутере

Сохраните сгенерированный файл как 04_outbounds.json.
Скопируйте его в каталог:
/opkg/etc/xray/configs/04_outbounds.json
Запустите XKeen:

xkeen -start

DNS-over-TLS и оптимизация нагрузки

Рекомендуемые DNS-серверы и порты для XKeen

DNS

Добавление DNS-over-TLS

Рекомендуемые DNS-серверы:

8.8.8.8 — dns.google
8.8.4.4 — dns.google
1.1.1.1 — cloudflare-dns.com
1.0.0.1 — cloudflare-dns.com

Оптимизация

Ограничение портов для XKeen

Чтобы снизить нагрузку на процессор и уменьшить лаги, можно ограничить работу XKeen портами 443 (HTTPS) и 80 (HTTP).

Выполните от root:

xkeen -ap 443,80
xkeen -restart
          

Полный список полезных команд XKeen

Установка, обновление, автообновление и управление

Установка
        -i              Основной режим установки XKeen + Xray + GeoFile + Mihomo
        -io             OffLine установка XKeen

Обновление
        -uk             XKeen
        -ug             GeoFile
        -ux             Xray (повышение/понижение версии)
        -um             Mihomo (повышение/понижение версии)

Включение или изменение задачи автообновления
        -ugc            GeoFile

Регистрация в системе
        -rrk            XKeen
        -rrx            Xray
        -rrm            Mihomo
        -ri             Автозапуск XKeen средствами init.d

Удаление | Утилиты и компоненты
        -remove         Полная деинсталляция XKeen
        -dgs            GeoSite
        -dgi            GeoIP
        -dx             Xray
        -dm             Mihomo
        -dt             Временные файлы
        -dk             XKeen

Удаление | Задачи автообновления
        -dgc            GeoFile

Удаление | Регистрации в системе
        -drk            XKeen
        -drx            Xray
        -drm            Mihomo

Порты | Через которые работает прокси-клиент
        -ap             Добавить
        -dp             Удалить
        -cp             Посмотреть

Порты | Исключенные из работы прокси-клиента
        -ape            Добавить
        -dpe            Удалить
        -cpe            Посмотреть

Переустановка
        -k              XKeen
        -g              GeoFile

Резервная копия XKeen
        -kb             Создание
        -kbr            Восстановление

Резервная копия конфигурации Xray
        -cb             Создание
        -cbr            Восстановление

Резервная копия конфигурации Mihomo
        -mb             Создание
        -mbr            Восстановление

Управление прокси-клиентом
        -start          Запуск
        -stop           Остановка
        -restart        Перезапуск
        -status         Статус работы
        -tpx            Порты, шлюз и протокол прокси-клиента
        -auto           Включить | Отключить автозапуск прокси-клиента
        -d              Установить задержку автозапуска прокси-клиента
        -fd             Включить | Отключить контроль файловых дескрипторов, открытых прокси-клиентом
        -diag           Выполнить диагностику
        -channel        Переключить канал получения обновлений XKeen (Stable/Dev версия)
        -xray           Переключить XKeen на ядро Xray
        -mihomo         Переключить XKeen на ядро Mihomo

Управление модулями
        -modules        Перенос модулей для XKeen в пользовательскую директорию

Информация
        -about          О программе
        -ad             Поддержать разработчиков
        -af             Обратная связь
        -v              Версия XKeen
            