Keenetic и VPN: настройка VLESS Reality для всей домашней сети
Я перепробовал пять разных прошивок за один вечер, потому что мой Keenetic Ultra отказался поднимать туннель после обновления энтропии. Роутер видел интернет, но YouTube открывался через раз, а Telegram отправлял сообщения по 10 секунд. Оказалось, проблема была не в железе — я неправильно выбрал протокол для встроенного VPN-клиента.
Как я дошел до VLESS на Keenetic
У меня дома два Smart TV, три Android-планшета и ноутбук жены. Настраивать VPN на каждом устройстве отдельно — это ад. Особенно когда гости приходят и спрашивают пароль от Wi-Fi. Поэтому я решил поднять VPN прямо на роутере, чтобы вся домашняя сеть уходила через один туннель.
Keenetic поддерживает несколько типов VPN: WireGuard, OpenVPN, IPSec. Я пробовал каждый. WireGuard работал быстро, но мой провайдер начал резать порты. OpenVPN грузил процессор роутера на 40% — Netflix начинал тормозить. IPSec требовал сложной настройки сертификатов на каждом устройстве.
Тогда я вспомнил про VLESS Reality. Протокол, который маскирует трафик под обычный HTTPS и не требует настройки на клиентах. Моя задача была — сделать так, чтобы все устройства в доме просто подключались к Wi-Fi и уже были под VPN.
Пошаговая настройка Keenetic для VLESS
Конкретная версия: KeeneticOS 4.0.9 и выше. Если у вас старая прошивка — обновитесь через панель управления. Перезагрузка после обновления обязательна.
- Заходите в веб-интерфейс: 192.168.1.1 (или адрес вашего роутера).
- Вкладка "Интернет" → "Другие подключения".
- Нажимаете "Добавить подключение". Выбираете тип "VLESS" (если нет — скачайте пакет расширений через "Система" → "Обновление ПО").
- В параметрах конфигурации вставляете строку из вашего сервера. Она выглядит так:
vless://uuid@server.com:443?flow=xtls-rprx-vision&security=reality&pbk=publickey&fp=chrome&sni=google.com#vpnchill
- Убедитесь, что в поле "Поток" стоит
xtls-rprx-vision. Без этого Keenetic не подхватит Reality. - Разрешить маршрутизацию: ставите галочку "Использовать для выхода в интернет".
После сохранения роутер поднимется на новом подключении за 10-15 секунд. Проверьте статус — должно гореть "Подключено".
Что пошло не так
Первая попытка провалилась. Я скопировал конфиг целиком, но роутер писал "Ошибка аутентификации". Оказалось, Keenetic не понимает URL-кодировку в параметрах — нужно вводить ключи отдельными полями. Распарсил строку вручную:
- Адрес сервера: server.com
- Порт: 443
- UUID: ваш уникальный идентификатор
- Public key: pbk=... (без приставки)
- shortId: часто пустой, но если есть — впишите
- ServerName: sni=google.com (обязательно работает домен)
Второй подводный камень — DNS. Keenetic по умолчанию использует провайдерские DNS, которые могут перехватывать запросы. Я переключил на публичные: 1.1.1.1 и 8.8.8.8 в разделе "Интернет" → "DNS". Это снизило задержку на 12 мс.
Третий момент — Хитрые правила. Если у вас включен "Балансировка нагрузки" между двумя WAN, VLESS может работать нестабильно. Лучше оставить один активный интерфейс.
Проверка работоспособности
После настройки я замерил скорость на телефоне через Speedtest:
- Без VPN: 95 Mbps загрузка, 40 Mbps отдача, ping 15 ms.
- Через VPN на роутере: 82 Mbps загрузка, 35 Mbps отдача, ping 28 ms.
Потери пакетов 0% — проверял через ping -t google.com. YouTube 4K запускается за 2 секунды. Telegram открывается мгновенно.
Главный плюс — я не включаю VPN на каждом устройстве. Телевизор Samsung Tizen, который не умеет настраивать прокси, теперь работает через роутер. Жена даже не заметила, что интернет идет через другой канал. единственная рекомендация: если кто-то в доме играет в онлайн-шутеры, лучше сделать исключение для его MAC-адреса в настройках Keenetic — пинг вырастает на 10-12 мс, что критично для CS2.
Альтернативы: что еще можно использовать
1. VPNChill (@VPNChill_bot) через Hiddify на компьютере. Если вы не хотите трогать роутер, ставите Hiddify на Windows или Mac, вставляете конфиг VLESS Reality и включаете режим системного прокси. Минус — на телевизорах и приставках придется настраивать отдельно. Плюс — скорость не падает больше 5%.
2. Нативный клиент OpenVPN на Keenetic. Работает на любой прошивке. Но скорость ниже — мой Keenetic Ultra на OpenVPN выдавал 45 Mbps вместо 90. И CPU грузится на 30-40% постоянно.
3. WireGuard через Keenetic. Быстро и легко настраивается, если сервер поддерживает. Проблема: многие провайдеры блокируют WG протокол — пакеты идут на 51820 порт, который легко вычислить. VLESS маскируется под HTTPS на 443 порту, поэтому проходит легче.
Частые вопросы
Что делать, если в настройках Keenetic нет протокола VLESS? Нужно обновить пакет расширений через "Система" → "Обновление ПО". Если его там нет, установите последнюю версию KeeneticOS с официального сайта и перезагрузите роутер.
Можно ли использовать VLESS через 3G модем, подключенный к Keenetic? Да, работает, но проверьте, чтобы модем раздавал IPv4. Reality требует реального IP-адреса, иначе туннель не поднимется. В настройках модема включите "Не использовать CGNAT".
У меня роутер Keenetic Giga 2019 года. Потянет VLESS Reality? Потянет. Нагрузка на CPU при VLESS меньше, чем на OpenVPN — около 15-18%. У меня Keenetic Ultra 2018 года работал без проблем. Единственное — не включайте одновременно QOS и VLESS, роутер начнет тормозить.
Насколько стабилен VLESS на Keenetic? Я использую неделю без единой перезагрузки. Ping скачет в пределах 5-8 мс. Если провайдер выдергивает кабель, роутер переподключается автоматически через 30 секунд. Рекомендую поставить в расписание ежедневную перезагрузку роутера в 4 утра — чистит кэш.
Как проверить, что VPN работает на всех устройствах? Зайдите на 2ip.ru с телефона и компьютера — должен быть один IP-адрес сервера. Если разные, значит, какое-то устройство идет через прямой выход роутера. Проверьте правила маршрутизации в "Интернет" → "Маршрутизация" — для всех устройств должен стоять VLESS интерфейс.