Guia de Roteador

Configuração do Cliente VLESS no OpenWRT: Roteie Todo o Tráfego via Xray

Executar o VLESS no nível do roteador significa que todos os dispositivos da sua rede se beneficiam do proxy — smartphones, smart TVs, dispositivos IoT — sem instalar nenhum software cliente. Este guia abrange a instalação do xray-core e sing-box no OpenWRT.

12 min de leitura·Atualizado em março de 2026·Proxy Poland

Última revisão: março de 2026

Índice

  1. Pré-requisitos
  2. Instalar xray-core no OpenWRT
  3. Configuração do Cliente VLESS
  4. Regras de Roteamento
  5. Prevenção de Vazamento de DNS
  6. Verificação e Testes
  7. Perguntas Frequentes

Pré-requisitos

Você precisa de um roteador OpenWRT com pelo menos 16 MB de flash e 128 MB de RAM. Verifique o modelo do seu roteador em openwrt.org para confirmar a compatibilidade. O guia foi testado no OpenWRT 23.05 com um roteador GL.iNet.

Pacotes necessários: xray-core (ou sing-box como alternativa), iptables-nft, dnsmasq-full (substituindo dnsmasq). É necessário acesso SSH ao roteador.

Instalar xray-core no OpenWRT

Conecte via SSH: ssh root@192.168.1.1. Em seguida, instale o xray-core: opkg update && opkg install xray-core. Se o xray-core não estiver no repositório opkg da sua build, baixe o binário arm/mipsle do GitHub e coloque em /usr/bin/xray.

Crie o diretório de configuração: mkdir -p /etc/xray. O arquivo de configuração principal será /etc/xray/config.json.

Configuração do Cliente VLESS

Crie /etc/xray/config.json com sua configuração de entrada e saída VLESS. A entrada lida com o tráfego local (SOCKS5 na porta 1080 + proxy transparente na porta 1081), a saída conecta ao seu servidor VLESS.

Estrutura do config.json

{ "inbounds": [{"port": 1080, "protocol": "socks"}, {"port": 1081, "protocol": "dokodemo-door", "settings": {"followRedirect": true}}], "outbounds": [{"protocol": "vless", "settings": {"vnext": [{"address": "SEU_SERVIDOR", "port": 443, "users": [{"id": "SEU_UUID", "encryption": "none", "flow": "xtls-rprx-vision"}]}]}, "streamSettings": {"network": "tcp", "security": "reality", "realitySettings": {"fingerprint": "chrome", "serverName": "SEU_SNI", "publicKey": "SUA_CHAVE_PUBLICA"}}}] }

A Proxy Poland oferece proxies móveis 4G poloneses dedicados com suporte VLESS/Xray. SIM cards reais, rotação de IP em 1,8s, 99,6% de uptime.

Regras de Roteamento com iptables

Para interceptar todo o tráfego TCP/UDP e roteá-lo pelo xray, adicione regras iptables. Crie /etc/firewall.user com regras PREROUTING que redirecionem o tráfego para a porta 1081 (dokodemo-door), exceto IPs locais e reservados.

Adicione o xray à inicialização: /etc/init.d/xray enable. Inicie o serviço: /etc/init.d/xray start. Verifique os logs: logread | grep xray.

Prevenção de Vazamento de DNS

Sem prevenção de vazamento de DNS, as consultas DNS ignoram o proxy e revelam sua localização real. Configure o dnsmasq para encaminhar todas as consultas pelo DNS do xray: em /etc/dnsmasq.conf, defina server=127.0.0.1#5300 e disable-systemd-resolved.

Adicione uma entrada DNS ao xray config na porta 5300 que encaminhe consultas pelo outbound VLESS. Teste em proxypoland.com/tools/dns-leak-test — todos os servidores DNS devem aparecer como IPs poloneses.

Verificação

A partir de qualquer dispositivo na sua rede, visite proxypoland.com/tools/proxy-checker. Seu IP deve ser um IP polonês Orange LTE. Faça um teste de velocidade — você normalmente verá 20–40 Mbps pelo VLESS Reality em um roteador capaz.

Perguntas frequentes

O que é melhor para o OpenWRT — xray-core ou sing-box?

Ambos suportam VLESS Reality. O xray-core é mais maduro e amplamente documentado. O sing-box tem um formato de config JSON mais simples e melhor desempenho UDP. Para a maioria dos usuários iniciantes, é mais fácil encontrar ajuda para o xray-core.

O VLESS no OpenWRT deixa minha rede mais lenta?

A criptografia tem um custo de CPU. Em roteadores MIPS mais antigos, você pode ver uma redução de 10–20% no throughput. Roteadores ARM modernos (GL.iNet Beryl AX, Banana Pi R4) lidam com o VLESS Reality em velocidade de linha total. Se a velocidade for crítica, use o fluxo XTLS-Vision, que descarrega parte do processamento.

Meu roteador OpenWRT não tem xray-core no opkg. O que faço?

Baixe o binário xray pré-compilado para a arquitetura do seu CPU em github.com/XTLS/Xray-core/releases. Combine a arquitetura: MIPS24kc para a maioria dos roteadores mais antigos, ARM v7/v8 para os modernos. Coloque em /usr/bin/xray e chmod +x.

Posso rotear apenas alguns dispositivos pelo VLESS no OpenWRT?

Sim. Nas regras PREROUTING do iptables, filtre por IP de origem ou endereço MAC em vez de rotear todo o tráfego. Exemplo: adicione -s 192.168.1.50 para rotear apenas um dispositivo pelo VLESS enquanto outros usam a internet normal.

A Proxy Poland suporta o protocolo VLESS?

Sim. Cada plano da Proxy Poland inclui acesso ao protocolo VLESS/Xray. Você recebe uma string de conexão VLESS Reality com sua assinatura. O protocolo funciona na porta 443 com camuflagem Reality, tornando-o resistente à inspeção profunda de pacotes.

Obter Acesso VLESS

Precisa de um servidor proxy VLESS para conectar?

A Proxy Poland oferece proxies móveis 4G poloneses dedicados com suporte VLESS/Xray. SIM cards reais, rotação de IP em 1,8s, 99,6% de uptime.

Guias relacionados

Windows

Guia de Configuração V2rayN para Windows

Iniciante

O que é um Proxy Móvel?

Comparação

Proxy Móvel vs VPN