Router-Anleitung

OpenWRT VLESS-Client-Konfiguration: Gesamten Traffic über Xray leiten

VLESS auf Router-Ebene zu betreiben bedeutet, dass jedes Gerät in Ihrem Netzwerk vom Proxy profitiert — Smartphones, Smart-TVs, IoT-Geräte — ohne Client-Software auf jedem Gerät installieren zu müssen. Diese Anleitung behandelt die Installation von xray-core und sing-box auf OpenWRT.

12 Min. Lesezeit·Aktualisiert März 2026·Proxy Poland

Zuletzt überprüft: März 2026

Inhaltsverzeichnis

  1. Voraussetzungen
  2. xray-core auf OpenWRT installieren
  3. VLESS-Client-Konfiguration
  4. Routing-Regeln
  5. DNS-Leak-Prävention
  6. Überprüfung & Tests
  7. FAQ

Voraussetzungen

Sie benötigen einen OpenWRT-Router mit mindestens 16 MB Flash und 128 MB RAM. Prüfen Sie Ihr Router-Modell auf openwrt.org auf Kompatibilität. Die Anleitung wurde auf OpenWRT 23.05 mit einem GL.iNet-Router getestet.

Erforderliche Pakete: xray-core (oder sing-box als Alternative), iptables-nft, dnsmasq-full (ersetzt dnsmasq). SSH-Zugang zu Ihrem Router ist erforderlich.

xray-core auf OpenWRT installieren

Verbinden Sie sich über SSH: ssh root@192.168.1.1. Installieren Sie dann xray-core: opkg update && opkg install xray-core. Falls xray-core nicht im opkg-Repository für Ihren Build verfügbar ist, laden Sie die arm/mipsle-Binärdatei von GitHub herunter und legen Sie sie unter /usr/bin/xray ab.

Erstellen Sie das Konfigurationsverzeichnis: mkdir -p /etc/xray. Die Hauptkonfigurationsdatei wird /etc/xray/config.json sein.

VLESS-Client-Konfiguration

Erstellen Sie /etc/xray/config.json mit Ihrer VLESS-Inbound- und Outbound-Konfiguration. Der Inbound verarbeitet lokalen Datenverkehr (SOCKS5 auf Port 1080 + transparenter Proxy auf Port 1081), der Outbound verbindet sich mit Ihrem VLESS-Server.

config.json-Struktur

{ "inbounds": [{"port": 1080, "protocol": "socks"}, {"port": 1081, "protocol": "dokodemo-door", "settings": {"followRedirect": true}}], "outbounds": [{"protocol": "vless", "settings": {"vnext": [{"address": "YOUR_SERVER", "port": 443, "users": [{"id": "YOUR_UUID", "encryption": "none", "flow": "xtls-rprx-vision"}]}]}, "streamSettings": {"network": "tcp", "security": "reality", "realitySettings": {"fingerprint": "chrome", "serverName": "YOUR_SNI", "publicKey": "YOUR_PUBKEY"}}}] }

Proxy Poland bietet dedizierte polnische 4G-Mobile-Proxies mit VLESS/Xray-Unterstützung. Echte SIM-Karten, 1,8 s IP-Rotation, 99,6 % Verfügbarkeit.

Routing-Regeln mit iptables

Um den gesamten TCP/UDP-Datenverkehr abzufangen und über xray zu leiten, fügen Sie iptables-Regeln hinzu. Erstellen Sie /etc/firewall.user mit PREROUTING-Regeln, die den Datenverkehr an Port 1081 (dokodemo-door) umleiten, außer für lokale und reservierte IPs.

Fügen Sie xray zum Startup hinzu: /etc/init.d/xray enable. Starten Sie den Dienst: /etc/init.d/xray start. Prüfen Sie die Logs: logread | grep xray.

DNS-Leak-Prävention

Ohne DNS-Leak-Prävention umgehen DNS-Anfragen den Proxy und enthüllen Ihren echten Standort. Konfigurieren Sie dnsmasq, um alle Anfragen über xrays DNS weiterzuleiten: Setzen Sie in /etc/dnsmasq.conf server=127.0.0.1#5300 und deaktivieren Sie disable-systemd-resolved.

Fügen Sie einen DNS-Inbound zu xray-config auf Port 5300 hinzu, der Anfragen über den VLESS-Outbound weiterleitet. Testen Sie mit proxypoland.com/tools/dns-leak-test — alle DNS-Server sollten polnische IPs anzeigen.

Überprüfung

Besuchen Sie von einem beliebigen Gerät in Ihrem Netzwerk proxypoland.com/tools/proxy-checker. Ihre IP sollte eine polnische Orange-LTE-IP sein. Führen Sie einen Geschwindigkeitstest durch — Sie werden typischerweise 20-40 Mbps durch VLESS Reality auf einem leistungsfähigen Router sehen.

Häufig gestellte Fragen

Was ist besser für OpenWRT — xray-core oder sing-box?

Beide unterstützen VLESS Reality. xray-core ist ausgereifter und besser dokumentiert. sing-box hat ein einfacheres JSON-Konfigurationsformat und bessere UDP-Leistung. Für die meisten Einsteiger ist es einfacher, Hilfe für xray-core zu finden.

Verlangsamt VLESS auf OpenWRT mein Netzwerk?

Verschlüsselung hat CPU-Kosten. Auf älteren MIPS-Routern kann die Durchsatzrate um 10-20 % sinken. Moderne ARM-Router (GL.iNet Beryl AX, Banana Pi R4) verarbeiten VLESS Reality mit voller Leitungsgeschwindigkeit. Wenn Geschwindigkeit entscheidend ist, verwenden Sie XTLS-Vision-Flow, das einen Teil der Verarbeitung auslagert.

Mein OpenWRT-Router hat kein xray-core in opkg. Was soll ich tun?

Laden Sie die vorkompilierte xray-Binärdatei für Ihre CPU-Architektur von github.com/XTLS/Xray-core/releases herunter. Wählen Sie die passende Architektur: MIPS24kc für die meisten älteren Router, ARM v7/v8 für moderne. Legen Sie sie unter /usr/bin/xray ab und führen Sie chmod +x aus.

Kann ich auf OpenWRT nur bestimmte Geräte durch VLESS leiten?

Ja. Verwenden Sie in den iptables-PREROUTING-Regeln Quell-IP- oder MAC-Adressen-Matching statt den gesamten Datenverkehr zu leiten. Beispiel: Fügen Sie -s 192.168.1.50 hinzu, um nur ein Gerät durch VLESS zu leiten, während andere Geräte das normale Internet nutzen.

Unterstützt Proxy Poland das VLESS-Protokoll?

Ja. Jeder Proxy-Poland-Plan beinhaltet VLESS/Xray-Protokollzugang. Sie erhalten einen VLESS-Reality-Verbindungsstring mit Ihrem Abonnement. Das Protokoll läuft auf Port 443 mit Reality-Tarnung, was es resistent gegen Deep Packet Inspection macht.

VLESS-Zugang erhalten

Einen VLESS-Proxy-Server zum Verbinden benötigt?

Proxy Poland bietet dedizierte polnische 4G-Mobile-Proxies mit VLESS/Xray-Unterstützung. Echte SIM-Karten, 1,8 s IP-Rotation, 99,6 % Verfügbarkeit.

Verwandte Leitfäden

Windows

V2rayN Windows-Einrichtungsanleitung

Grundlagen

Was ist ein Mobile Proxy?

Vergleich

Mobile Proxy vs VPN