VPN на роутере: как настроить Keenetic и OpenWrt

Ставить VPN на каждое устройство — отдельный ТВ, PS5, MacBook, телефон — лениво. Проще настроить один раз на роутере: тогда ВСЯ сеть автоматически идёт через туннель, включая устройства, куда VPN вообще не ставится. Разберём реальные кейсы.

Какие роутеры подходят

• Keenetic (Hero / Giga / Viva) — встроенная поддержка VPN, настраивается через веб-интерфейс. Но официально поддерживает только OpenVPN, WireGuard, IKEv2. Для VLESS нужно ставить пакет Xray
• OpenWrt на любом поддерживаемом роутере — полная свобода, можно поставить Xray, Sing-box и что угодно
• Mikrotik — мощный, но очень технический
• Asus с Merlin прошивкой — поддерживает OpenVPN и WireGuard нативно, VLESS через OPKG

Вариант 1: WireGuard на Keenetic (если ещё работает у провайдера)

1. Зайдите в веб-интерфейс роутера (обычно 192.168.1.1 или my.keenetic.net)
2. Установите компонент «Клиент WireGuard» (Система → Обновление и компоненты)
3. Добавьте подключение: Интернет → Другие подключения → WireGuard
4. Вставьте конфигурацию от провайдера
5. В «Приоритетах подключений» поставьте WireGuard выше провайдера

Важно: в 2025 году WireGuard у многих российских провайдеров режется. Если после настройки скорость падает до 500 Кбит/с — переходите на VLESS.

Вариант 2: Xray + VLESS на Keenetic

Нужна прошивка с поддержкой Entware или OPKG (обычно есть на старших моделях). Пошагово:

1. Включите Entware через веб-интерфейс
2. По SSH: opkg update && opkg install xray
3. Скопируйте конфиг VLESS в /opt/etc/xray/config.json
4. Добавьте Xray в автозагрузку: /opt/etc/init.d/S40xray start
5. Настройте маршрутизацию: весь трафик роутера идёт через Xray-прокси на 127.0.0.1:1080

Подробные инструкции пишет сообщество Keenetic на forum.keenetic.com и в GitHub-репозиториях keenetic-xray.

Вариант 3: OpenWrt — самый гибкий

OpenWrt — кастомная прошивка, которая превращает роутер в полноценный Linux. Ставится на поддерживаемые модели (список: openwrt.org/supported_devices).

Для VLESS на OpenWrt есть готовые пакеты:

• luci-app-xray — GUI для Xray в веб-интерфейсе
• sing-box-openwrt — более современная альтернатива
• PassWall / ShadowSocksR+ — многопротокольные пакеты с удобным GUI

Какие устройства поймают VPN автоматически

Всё, что подключено к роутеру, начинает идти через туннель:

• Smart TV (LG, Samsung, Sony) — YouTube заработает без танцев на самом ТВ
• PS5, Xbox, Nintendo Switch — Netflix, YouTube, магазины игр других регионов
• Steam Deck, ноутбуки — VPN «бесплатно»
• Умный дом — если нужно выйти в интернет через VPN

Что не стоит пускать через VPN

• Российские банки, Госуслуги — они часто блокируют иностранные IP
• Приставки Ростелеком, МТС ТВ — контент лицензируется для РФ
• Голосовые звонки (VoIP) — у VPN выше пинг

Поэтому в продвинутых конфигурациях делают split routing: трафик на yandex.ru, sberbank.ru, mos.ru идёт напрямую, всё остальное — через VPN. В OpenWrt это делается правилами в /etc/config/xray или через luci-app-openclash.

Нюансы скорости

Роутер — это слабенький процессор. VLESS-шифрование на нём может упираться в CPU: 50-100 Мбит/с на бюджетных моделях, 500+ Мбит/с на флагманах. Если у вас 300-мегабитный интернет, проверьте, не режет ли роутер скорость при VPN.