Secure VPN & Proxy

Инструкция без магии • VLESS на роутере • с проверкой и типовыми ошибками

Как подключить
VLESS к роутеру

Суть простая: роутер становится “шлюзом”, и весь домашний трафик (или выбранные устройства) идут через VLESS. Важно: не все роутеры умеют VLESS “из коробки”. Если ваш умеет — будет быстро. Если не умеет — придётся ставить OpenWrt/Entware.

Без DNS-утечек (если настроить) Для всей сети или выборочно Маршрутизация: “всё” или “по спискам” Проверка: IP / DNS / MTU
Получить конфиг VLESS
@vless_vpn_f241bot
Чек-лист настройки
что заполнять и где

Самый простой путь

Роутер на OpenWrt + PassWall2 / Nekobox-подобный клиент (Xray/sing-box). Веб-интерфейс, импорт ссылки, пару галочек — и готово.

Если OpenWrt нет

Нужен клиент на роутере: Entware + Xray/sing-box (ручная настройка). Это уже “режим инженера”: работает, но без сюрпризов не обещаю.

Важно

Сначала проверьте: умеет ли ваш роутер VLESS вообще. Если в настройках есть “V2Ray/Xray/VLESS” — вы счастливчик. Если нет — готовим OpenWrt/Entware.

Что нужно заранее

Без этого дальше будет “почему не коннектится”

Данные VLESS

Адрес, порт, UUID, тип транспорта (TCP/WS/gRPC), TLS/Reality, SNI/Host/Path и т.д. Обычно это приходит одной ссылкой VLESS.

Понимание “как пускать трафик”

Всё через VLESS (глобально) или выборочно (по устройствам/спискам). Второе чуть сложнее, но удобнее для банкинга/смарт-ТВ.

Нормальное время на роутере

TLS не любит путешествия во времени. Если дата/время на роутере неверные — будет отказ соединения. Включите NTP.

Мини-чек-лист полей (что куда) Запомни и живи спокойно

  • Server / Address — домен или IP сервера (пример: usa.f241.ru)
  • Port — порт подключения (пример: 38416)
  • UUID — идентификатор клиента
  • Security — чаще всего tls или reality
  • SNI / ServerName — домен для TLS (часто совпадает с Server)
  • Transporttcp / ws / grpc
  • WS path / Host — если транспорт WebSocket
  • gRPC serviceName — если транспорт gRPC
  • Fingerprint (если есть) — обычно chrome

3 рабочих способа

Выбирай по “железу” и прошивке

Способ A — OpenWrt + PassWall2 (рекомендуется) быстро + удобно

Подходит, если роутер на OpenWrt/ImmortalWrt. Почти всё делается через веб-интерфейс LuCI.

  1. Установите/проверьте OpenWrt и доступ в LuCI (обычно http://192.168.1.1).
  2. Поставьте PassWall2 и ядро (Xray или sing-box). Обычно это делается из “Software” (Пакеты) в LuCI.
  3. Откройте: Services → PassWall2.
  4. В Nodes / Node List добавьте новый узел:
    • Тип: VLESS
    • Вставьте параметры вручную или импортируйте ссылку vless://... (если есть кнопка “Import”).
  5. Включите нужный режим:
    • Global — весь трафик через VLESS.
    • Rule/Smart — по спискам (обычно удобнее: локальные/банки/смарт-ТВ можно пустить мимо).
  6. DNS (важно): включите DNS через прокси/DoH внутри PassWall2, либо задайте безопасный DNS. Иначе получите “VPN есть, приватности нет”.
  7. Нажмите Save & Apply и включите автозапуск.
Подсказка: если ставишь пакеты через SSH
opkg update
# названия могут отличаться по сборке, но смысл такой:
opkg install luci-app-passwall2
# затем поставь одно из ядер:
opkg install xray-core || opkg install sing-box

Проверка: откройте сайт “проверка IP” на любом устройстве и убедитесь, что IP стал серверным. Потом проверьте DNS-утечки.

Способ B — Роутер с “V2Ray/Xray/VLESS” в прошивке самый лёгкий

Некоторые роутеры/прошивки имеют готовый клиент (иногда это называется “V2Ray Client”, “Xray”, “Proxy”, “Outbound”).

  1. Зайдите в админку роутера → раздел VPN / Proxy / V2Ray / Xray.
  2. Создайте профиль VLESS (или импорт по ссылке vless://...).
  3. Заполните поля по чек-листу выше (Server, Port, UUID, TLS/Reality, SNI/Host/Path и т.д.).
  4. Выберите режим:
    • Router as Gateway / Global — весь трафик.
    • Policy routing — по устройствам (часто можно выбрать по MAC/IP).
  5. Включите профиль, сохраните, перезагрузите службу (иногда — сам роутер).

Лайфхак: если есть переключатель “Bypass LAN / Local network” — включайте, иначе принтеры и “умные штуки” могут начать грустить.

Способ C — Entware + Xray/sing-box (ручной режим) для терпеливых

Подходит, когда OpenWrt нет, но есть Entware (папка /opt). Это нормально работает, просто больше ручной работы.

  1. Убедитесь, что Entware установлен и работает:
    • opkg доступен
    • есть место на накопителе/флешке
  2. Поставьте клиент (что доступно в вашем репозитории Entware): xray или sing-box.
  3. Создайте конфиг (обычно в /opt/etc/) и впишите данные VLESS.
  4. Запустите сервис и включите автозапуск.
  5. Настройте маршрутизацию на роутере (чтобы трафик шёл через tun/маршрут клиента) — это самый “тонкий” момент и зависит от прошивки.
Установка через Entware (пример)
opkg update
# поставь то, что есть в репозитории:
opkg install xray || opkg install sing-box
# дальше нужен конфиг + автозапуск (зависит от прошивки)

Если в этом месте звучит “ну его” — это нормальная реакция живого человека. Реально проще поставить OpenWrt на совместимый роутер или использовать клиент на устройстве.

Правила и предупреждение

Чтобы не было “я не знал”

ВНИМАНИЕ Проект не предназначен для противоправных действий

Сервис VPN/прокси используется для законных целей: защиты трафика, безопасной работы в сети, удалённого доступа и приватности.

  • Запрещены атаки, взломы, сканирование, брутфорс, DDoS, спам, фишинг, вредоносное ПО.
  • Запрещено использование сервиса для сокрытия противоправной активности.
  • При выявлении нарушений доступ будет заблокирован навсегда — без восстановления.

Если не подключается

90% проблем — вот тут

Неверное время (NTP)

TLS падает, если дата на роутере “из прошлого”. Включите синхронизацию времени.

SNI / Host / Path

Чаще всего промахиваются в SNI (ServerName) или в WS Path/Host. Сверьте 1 в 1 с конфигом из бота.

DNS утечки / “не открывается”

Если DNS остаётся “провайдерский”, часть сайтов будет вести себя странно. Настройте DNS через прокси/DoH или безопасный DNS.

Быстрая проверка результата 2 минуты

  1. Подключите устройство к роутеру (Wi-Fi/кабель).
  2. Откройте любой сайт проверки IP — IP должен стать серверным.
  3. Проверьте DNS-утечки (если DNS не меняется — подкрутите DNS).
  4. Если “вроде работает, но медленно” — попробуйте другой транспорт (TCP↔WS), проверьте MTU, отключите лишние фильтры.

FAQ

Коротко, по делу
Можно сделать, чтобы через VLESS шёл не весь дом, а только одно устройство?

Да. Ищите в настройках “Policy routing / By device / By IP/MAC”. На OpenWrt это обычно удобнее всего.

Почему “подключено”, но сайты не открываются?

Чаще всего DNS или неправильный SNI/Host/Path. Ещё вариант: роутер не перенаправляет трафик через туннель (не тот режим).

Нужен ли TLS?

Если в конфиге указано TLS/Reality — да, нужен. Это не “доп. опция”, а часть настройки. И да, время на роутере должно быть нормальное.

Если роутер “слабый”, будет ли тормозить?

Может. Шифрование и проксирование кушают CPU. На слабых роутерах скорость часто упирается в процессор. Тогда лучше клиент на устройстве или более мощный роутер.