Configuración del Cliente VLESS en OpenWRT: Enruta Todo el Tráfico vía Xray
Ejecutar VLESS a nivel de router significa que todos los dispositivos de tu red se benefician del proxy — smartphones, smart TVs, dispositivos IoT — sin instalar ningún software cliente. Esta guía cubre la instalación de xray-core y sing-box en OpenWRT.
Última revisión: marzo de 2026
Tabla de contenidos
Requisitos Previos
Necesitas un router OpenWRT con al menos 16 MB de flash y 128 MB de RAM. Consulta el modelo de tu router en openwrt.org para confirmar la compatibilidad. La guía fue probada en OpenWRT 23.05 con un router GL.iNet.
Paquetes requeridos: xray-core (o sing-box como alternativa), iptables-nft, dnsmasq-full (reemplaza a dnsmasq). Se requiere acceso SSH a tu router.
Instalar xray-core en OpenWRT
Conéctate vía SSH: ssh root@192.168.1.1. Luego instala xray-core: opkg update && opkg install xray-core. Si xray-core no está en el repositorio opkg de tu build, descarga el binario arm/mipsle desde GitHub y colócalo en /usr/bin/xray.
Crea el directorio de configuración: mkdir -p /etc/xray. El archivo de configuración principal será /etc/xray/config.json.
Configuración del Cliente VLESS
Crea /etc/xray/config.json con tu configuración de entrada y salida VLESS. La entrada gestiona el tráfico local (SOCKS5 en el puerto 1080 + proxy transparente en el puerto 1081), la salida se conecta a tu servidor VLESS.
Estructura de config.json
{ "inbounds": [{"port": 1080, "protocol": "socks"}, {"port": 1081, "protocol": "dokodemo-door", "settings": {"followRedirect": true}}], "outbounds": [{"protocol": "vless", "settings": {"vnext": [{"address": "YOUR_SERVER", "port": 443, "users": [{"id": "YOUR_UUID", "encryption": "none", "flow": "xtls-rprx-vision"}]}]}, "streamSettings": {"network": "tcp", "security": "reality", "realitySettings": {"fingerprint": "chrome", "serverName": "YOUR_SNI", "publicKey": "YOUR_PUBKEY"}}}] }Proxy Poland proporciona proxies móviles 4G polacos dedicados con soporte VLESS/Xray. Tarjetas SIM reales, rotación de IP en 1,8 s, 99,6% de disponibilidad.
Reglas de Enrutamiento con iptables
Para interceptar todo el tráfico TCP/UDP y enrutarlo a través de xray, añade reglas de iptables. Crea /etc/firewall.user con reglas PREROUTING que redirijan el tráfico al puerto 1081 (dokodemo-door) excepto para IPs locales y reservadas.
Añade xray al inicio: /etc/init.d/xray enable. Inicia el servicio: /etc/init.d/xray start. Revisa los registros: logread | grep xray.
Prevención de Fugas de DNS
Sin prevención de fugas de DNS, las consultas DNS evaden el proxy y revelan tu ubicación real. Configura dnsmasq para reenviar todas las consultas a través del DNS de xray: en /etc/dnsmasq.conf, establece server=127.0.0.1#5300 y disable-systemd-resolved.
Añade una entrada DNS en la configuración de xray en el puerto 5300 que reenvíe las consultas a través de la salida VLESS. Prueba con proxypoland.com/tools/dns-leak-test — todos los servidores DNS deben mostrar IPs polacas.
Verificación
Desde cualquier dispositivo de tu red, visita proxypoland.com/tools/proxy-checker. Tu IP debería ser una IP Orange LTE polaca. Haz una prueba de velocidad — normalmente verás 20-40 Mbps a través de VLESS Reality en un router capaz.
Preguntas frecuentes
¿Qué es mejor para OpenWRT: xray-core o sing-box?
Ambos soportan VLESS Reality. xray-core es más maduro y está mejor documentado. sing-box tiene un formato de configuración JSON más sencillo y mejor rendimiento UDP. Para la mayoría de los usuarios que empiezan, es más fácil encontrar ayuda para xray-core.
¿Ralentiza VLESS en OpenWRT mi red?
El cifrado tiene un coste en CPU. En routers MIPS más antiguos, puede haber una reducción del rendimiento del 10-20%. Los routers ARM modernos (GL.iNet Beryl AX, Banana Pi R4) gestionan VLESS Reality a velocidad de línea completa. Si la velocidad es crítica, usa el flujo XTLS-Vision, que descarga parte del procesamiento.
Mi router OpenWRT no tiene xray-core en opkg. ¿Qué hago?
Descarga el binario xray precompilado para tu arquitectura de CPU desde github.com/XTLS/Xray-core/releases. Identifica la arquitectura: MIPS24kc para la mayoría de los routers antiguos, ARM v7/v8 para los modernos. Colócalo en /usr/bin/xray y ejecuta chmod +x.
¿Puedo enrutar solo algunos dispositivos a través de VLESS en OpenWRT?
Sí. En las reglas PREROUTING de iptables, filtra por IP de origen o dirección MAC en lugar de enrutar todo el tráfico. Ejemplo: añade -s 192.168.1.50 para enrutar solo un dispositivo a través de VLESS mientras los demás usan internet normal.
¿Proxy Poland soporta el protocolo VLESS?
Sí. Cada plan de Proxy Poland incluye acceso al protocolo VLESS/Xray. Recibes una cadena de conexión VLESS Reality con tu suscripción. El protocolo funciona en el puerto 443 con camuflaje Reality, lo que lo hace resistente a la inspección profunda de paquetes.
Obtener Acceso VLESS
¿Necesitas un servidor proxy VLESS al que conectarte?
Proxy Poland proporciona proxies móviles 4G polacos dedicados con soporte VLESS/Xray. Tarjetas SIM reales, rotación de IP en 1,8 s, 99,6% de disponibilidad.