Настройка XKeen с помощью macOS

Инструкция может показаться объемной, но она структурирована и включает все необходимые шаги для установки и настройки утилиты XKeen на роутере Keenetic.

В процессе вам потребуется USB-накопитель, который будет использоваться как постоянное хранилище для компонентов системы.

Далее вы настроите сам роутер: установите необходимые компоненты, пропишете параметры DNS и выполните установку среды Entware. Через SSH-подключение вы установите утилиту XKeen.

Затем вы замените конфигурационные файлы Xray на персонализированные с учетом используемого VPN-сервера и ваших предпочтений. В завершение вы обновите ядро Xray до актуальной версии и запустите систему.

Инструкция сопровождается скриншотами и видео на каждом ключевом этапе. Следуйте ей последовательно и внимательно — это обеспечит стабильную и безопасную работу VPN.

Подготовка USB-накопителя

Для установки и работы утилиты XKeen необходимо подключить USB-накопитель к роутеру, на котором будет установлено необходимое ПО. Отключать его из роутера нельзя.

Форматирование USB-накопителя в EXT4

1. Установите ExtFS for Mac:

   • Перейдите на официальный сайт Paragon Software.

   • Скачайте и установите приложение (доступна бесплатная пробная версия на 10 дней).

   • После установки перезагрузите Mac и предоставьте программе необходимые разрешения.

2. Подключите USB-накопитель к компьютеру.

3. Подготовьте накопитель:

   • В левой панели выберите USB-накопитель (не раздел, а сам диск).

   • Нажмите кнопку Стереть.

   • Выберите:

     • Имя: OPKG

     • Формат: EXTFS4

     • Схема: Схема разделов GUID

   • Нажмите Стереть.

Подготовка роутера Keenetic

Создание бэкапа

Перед установкой OPKG и XKeen рекомендуем сделать резервную копию прошивки и настроек роутера.

1. Войдите в веб-интерфейс роутера. Стандартный адрес: 192.168.1.1 или my.keenetic.net. Подробнее см. на сайте производителя.

2. Перейдите в Управление → Параметры системы.

3. Скачайте файлы firmware и startup-config.

   

Установка необходимых компонентов

Далее установите необходимые компоненты Keenetic для работы утилиты XKeen.

1. Подключите подготовленный USB-накопитель к роутеру.

2. Выберите Управление → Параметры системы → Изменить набор компонентов и установите следующие компоненты:

   • Интерфейс USB

   • Файловая система Ext

   • Общий доступ к файлам и принтерам по протоколу SMB

   • Поддержка открытых пакетов

   • Прокси-сервер DNS-over-TLS

   • Прокси-сервер DNS-over-HTTPS

   • Протокол IPv6

   • Модули ядра подсистемы Netfilter

   Не устанавливайте компонент Сервер SSH, так как Entware использует собственный SSH-сервер. Если установлен — удалите.

   

Настройка DNS

Добавление DNS-записей

1. Нажмите на шестеренку справа вверху страницы конфигуратора и выберите командную строку.

2. Введите поочередно команды ниже.

   То есть в поле Command вводите dns-proxy, нажимаете Send request и так далее по одной строчке:

   dns-proxy 

   tls upstream 8.8.8.8 sni dns.google 

   tls upstream 8.8.4.4 sni dns.google 

   tls upstream 1.1.1.1 sni cloudflare-dns.com 

   tls upstream 1.0.0.1 sni cloudflare-dns.com 

   https upstream https://cloudflare-dns.com/dns-query dnsm  

   https upstream https://one.one.one.one/dns-query dnsm  

   https upstream https://dns.google/dns-query dnsm

   exit 

   system configuration save

   Готовый список будет выглядеть примерно так:

   

3. Перезагрузите роутер: Управление → Параметры системы → Перезагрузка системы → Перезагрузить.

Отключение DNS-провайдера и IPv6

1. Перейдите на страницу подключения к Интернету: раздел Интернет → Кабель Ethernet →  Подключения к интернету по Ethernet-кабелю → Порты и VLAN'ы.

2. Включите параметр Игнорировать DNSv4 интернет-провайдера.

3. Также переключите параметр IPv6 в режим Не используется.

После сохранения настроек вы автоматически переподключитесь к Интернету.

Перед тем как игнорировать DNS, предоставленный вашим провайдером, убедитесь, что в настройках отсутствуют доменные имена серверов, авторизующих ваше подключение. Подробнее см. на сайте производителя.

Настройка Keenetic для работы с XKeen

Настройка политики доступа в Интернет

Для корректной работы XKeen необходимо настроить маршрутизацию трафика через определенную политику доступа в Интернет на роутере Keenetic.

Политика доступа определяет, через какого провайдера или интернет-канал будет идти трафик: VPN или напрямую от провайдера. XKeen работает как прокси-клиент, который должен быть привязан к конкретной политике, чтобы ваши устройства могли использовать VPN.

1. Создание политики XKeen:

   • В веб-интерфейсе роутера выберите Интернет → Приоритеты подключений → Политики доступа в интернет.

   • Создайте новую политику с названием XKeen.

   • При наличии нескольких провайдеров можно включить Многопутевую передачу для повышения надежности соединения.

   • Активируйте галочку для Ethernet-подключения.

   • Нажмите Сохранить.

2. Назначение устройств для политики:

   • Выберите Приоритеты подключений → Применение политик.

   • Добавьте в созданную политику нужные устройства:

     • Клиент — отдельные устройства в вашей сети (ПК, смартфоны, ТВ). Список всех клиентов роутера см. тут.

     • Сеть — все устройства в определенном сегменте сети.

   • Нажмите Сохранить.

После настройки политики все устройства, добавленные в нее, будут использовать VPN XKeen для доступа к Интернету согласно настроенным правилам маршрутизации.

Перенос сервисов Keenetic с порта 443

Порт 443 обычно занят сервисами Keenetic и перенос позволяет избежать конфликта.

После переноса сервисы Keenetic, такие как KeenDNS, будут доступны по новому порту. Например, если вы перенесли сервисы с 443 на 8443, доступ к KeenDNS будет осуществляться по адресу xxxx.keenetic.link:8443.

Рекомендуемые порты для переноса: 5083, 5443, 8083, 8443 или 65083.

1. Перейдите в раздел Управление → Пользователи и доступ.

2. Найдите параметр Порт управления по HTTPS.

3. Смените порт с 443 на 8443.

4. Сохраните.

Установка Entware

Entware — это репозиторий программного обеспечения для устройств с ограниченными ресурсами, таких как роутеры Keenetic. Он позволяет устанавливать дополнительные приложения на внешний USB-накопитель, расширяя возможности роутера без изменения его основной прошивки. В контексте XKeen Entware необходим как основа для установки и работы программного обеспечения, включая сам XRay, библиотеки и утилиты для работы с ним.

Подготовка установочных файлов

1. Скачайте архив установщика Entware, соответствующий вашей модели роутера.

   Справка по моделям роутера

   Для более новых моделей с KeeneticOS 4.0 и выше почти всегда следует использовать версию для aarch64, так как они используют более современные процессоры на архитектуре ARM.

   Для моделей с процессором aarch64 (используйте aarch64-installer.tar.gz):

   • Keenetic Peak (KN-2710)

   • Keenetic Ultra (KN-1811)

   • Keenetic Giga (KN-1012)

   • Keenetic Hopper (KN-3811)

   • Keenetic Hopper SE (KN-3812)

   Для моделей с процессором mipsel (используйте mipsel-installer.tar.gz):

   • Keenetic 4G (KN-1210/1211/1212)

   • Keenetic Omni (KN-1410/1411)

   • Keenetic Extra (KN-1710/1711/1713)

   • Keenetic Giga (KN-1010/1011)

   • Keenetic Ultra (KN-1810)

   • Keenetic Viva (KN-1910/1912/1913)

   • Keenetic Giant (KN-2610)

   • Keenetic Hero 4G (KN-2310/2311)

   • Keenetic Hopper (KN-3810)

   • Zyxel Keenetic II / III

   • Zyxel Keenetic Extra, Extra II

   • Zyxel Keenetic Giga II / III

   • Zyxel Keenetic Omni, Omni II

   • Zyxel Keenetic Viva

   • Zyxel Keenetic Ultra, Ultra II

   Для моделей с процессором mips (используйте mips-installer.tar.gz):

   • Keenetic Ultra SE (KN-2510)

   • Keenetic Giga SE (KN-2410)

   • Keenetic DSL (KN-2010)

   • Keenetic Skipper DSL (KN-2112)

   • Keenetic Duo (KN-2110)

   • Keenetic Hopper DSL (KN-3610)

   • Zyxel Keenetic DSL

   • Zyxel Keenetic LTE

   • Zyxel Keenetic VOX

2. Создайте на отформатированном USB-накопителе папку install с помощью приложения Диски и принтеры в веб-конфигураторе.

3. Поместите скачанный архив …tar.gz в папку install на USB-накопителе.

Установка Entware

1. Перейдите в раздел OPKG.

2. В поле Накопитель выберите USB-накопитель.

3. Сценарий initrc должен оставаться пустым. В процессе завершения установки он будет автоматически изменен на /opt/etc/init.d/rc.unslung.

4. Нажмите Сохранить.

5. Подождите несколько минут, пока установятся все пакеты Entware [5/5]. Отследить процесс установки можно в системном журнале роутера.

Подключение к Entware через SSH

Использование Terminal

В macOS встроен терминал с поддержкой SSH, поэтому дополнительное ПО не требуется.

1. Откройте Terminal (Терминал):

   • Нажмите Cmd+Space и введите Terminal.

   • Или выберите Finder → Программы → Утилиты → Терминал.

2. Подключитесь к роутеру по SSH:

   Команды в терминал можно вставлять сочетанием клавиш Cmd+V.

   Вставьте команду и нажмите return (enter)

   ssh root@192.168.1.1 -p 22

   После подключения по SSH у вас откроется окно терминала по управлению утилитой XKeen.

   Используйте порт 22, если не установлен компонент Сервер SSH. Если установлен — используйте порт 222.

3. При первом подключении появится запрос о добавлении отпечатка ключа:

   The authenticity of host '192.168.1.1' can't be established. RSA key fingerprint is SHA256:... Are you sure you want to continue connecting (yes/no)?

   Введите yes и нажмите Enter.

4. Введите пароль по умолчанию: keenetic

   Вы увидите информацию об оболочке BusyBox v1.37.0.

Смените пароль

1. После этого выполните команду:

   passwd

2. Придумайте пароль. Например, его можно создать в генераторе паролей BlancVPN.

3. Введите новый пароль дважды.

   • New password: введите новый пароль

   • Retype password: повторите пароль

   При вводе пароля символы не отображаются — это нормально. Просто вставьте или вводите пароль и нажмите Enter.

   Запомните или запишите данные логина (root) и новый пароль для будущих подключений.

Если что-то пошло не так, подключитесь по SSH заново.

Установка XKeen

Для установки XKeen выполните действия в терминале:

1. Обновите список пакетов:

   opkg update && opkg upgrade && opkg install curl tar

2. Загрузите установочный скрипт XKeen:

   curl -OL https://raw.githubusercontent.com/jameszeroX/XKeen/main/install.sh

3. Сделайте скрипт исполняемым:

   chmod +x ./install.sh

4. Запустите установочный скрипт:

   ./install.sh

Во время установки вам потребуется выбрать компоненты и настроить расписание их автоматического обновления:

1. Когда появится меню, выберите актуальную версию ядра: 1. 25.6.8.

2. После этого выберите 1. Установить отсутствующие GeoSite.

3. Затем выберите 1. Установить отсутствующие GeoIP.

4. Включите обновление GeoFile: 1. Включить задачу.

5. Задайте расписание обновлений (например, 1 → 23 → 30).

6. Ядро Mihomo можно не устанавливать: 0. Нет.

Не закрывайте приложение терминала. После настройки файлов надо будет ввести еще одну команду.

Настройка Xray в XKeen

Необходимо заменить существующие файлы конфигурации на ваши персональные. XKeen требует настройки трех основных конфигурационных файлов, которые определяют работу Xray:

1. 03_inbounds.json — определяет, как входящий трафик будет попадать в Xray.

2. 04_outbounds.json — настраивает подключение к VPN-серверу.

3. 05_routing.json — содержит правила маршрутизации трафика.

Получение файлов конфигураций для настройки XKeen

Настройка входящего трафика [inbounds]

Файл 03_inbounds.json определяет, как входящий трафик поступает в Xray для обработки. Это ключевой конфигурационный файл, который настраивает входные точки для трафика в системе XKeen.

Его достаточно скачать по ссылке.

Настройка подключения к VPN-серверу [outbounds]

Файл 04_outbounds.json определяет, куда и как XKeen будет направлять трафик после его обработки. То есть какой VPN-сервер будет подключен.

С помощью XKeen Config generator вы можете получить файлы outbounds.json по ключу доступа от BlancVPN или других VPN-провайдеров, из любой VLESS-ссылки или Base64-кода.

Ключ подписки можно получить в личном кабинете или Telegram-боте.

1. Откройте XKeen Config generator и вставьте ссылку на подписку BlancVPN

2. Скачайте файл конфигурации 04_outbounds.json для нужной локации.

Настройка маршрутизации [routing]

Маршрутизация — ключевая функция XKeen, которая позволяет выборочно направлять трафик через VPN, напрямую через провайдера или блокировать его. Все настройки маршрутизации задаются в файле 05_routing.json.

С помощью веб-конфигуратора XKeen Routing generator вы можете легко создать и скачать файл с нужными правилами. Он позволяет настроить правила маршрутизации трафика для блокировки, например, рекламы, использования VPN для заблокированных ресурсов и прямого подключения.

Мы рекомендуем выбрать пресет VPN для сайтов из базы заблокированных. При необходимости вы можете настроить правила под себя с помощью готовых пресетов и параметров, а также вручную через поля доменов, IP и так далее. Для этого разверните расширенные настройки с помощью кнопки Ещё. Чтобы увидеть получившийся файл, нажмите Предпросмотр.

Скачайте файл маршрутизации.

Замена файлов

Замените все три файла 03_inbounds.json, 04_outbounds.json, 05_routing.json на полученные выше. Для этого через роутер откройте нужную папку на накопителе и загрузите файлы, после чего подтвердите замену.

1. В веб-конфигураторе откройте USB-накопитель: Управление → Приложения → Диски и принтеры → ваш USB-накопитель.

2. Перейдите в директорию OPKG/etc/xray/configs/.

3. Загрузите файлы в эту директорию и замените существующие шаблоны на ваши.

При каждой следующей замене файлов 03_inbounds.json, 04_outbounds.json или 05_routing.json нужно перезапускать XKeen командой xkeen -restart, чтобы изменения вступили в силу.

Оптимизация

Для снижения нагрузки на процессор также ограничим работу XKeen портами 80, 443 и 50000:50030:

Выполните эту команду, чтобы ограничить работу портов:

xkeen -ap 80,443,50000:50030

После обновления портов XKeen автоматически запустится.

Готово! Теперь на вашем роутере настроен продвинутый VPN персонально под вас.

Если у вас возникнут какие-либо проблемы, свяжитесь с нашей службой поддержки или напишите в телеграм-чат сообщества. Мы всегда готовы помочь!