Руководство по роутеру

Настройка VLESS-клиента на OpenWRT: маршрутизация всего трафика через Xray

Работа VLESS на уровне роутера означает, что каждое устройство в вашей сети получает преимущества прокси — смартфоны, Smart TV, IoT-устройства — без установки клиентского ПО. Это руководство охватывает установку xray-core и sing-box на OpenWRT.

12 мин чтения·Обновлено в марте 2026·Proxy Poland

Последняя проверка: март 2026

Содержание

  1. Требования
  2. Установка xray-core на OpenWRT
  3. Конфигурация VLESS-клиента
  4. Правила маршрутизации
  5. Предотвращение утечек DNS
  6. Проверка и тестирование
  7. FAQ

Требования

Вам нужен роутер с OpenWRT, имеющий не менее 16 МБ флеш-памяти и 128 МБ ОЗУ. Проверьте совместимость вашей модели роутера на openwrt.org. Руководство протестировано на OpenWRT 23.05 с роутером GL.iNet.

Необходимые пакеты: xray-core (или sing-box в качестве альтернативы), iptables-nft, dnsmasq-full (замена dnsmasq). Требуется SSH-доступ к роутеру.

Установка xray-core на OpenWRT

Подключитесь через SSH: ssh root@192.168.1.1. Затем установите xray-core: opkg update && opkg install xray-core. Если xray-core отсутствует в репозитории opkg для вашей сборки, скачайте бинарный файл arm/mipsle с GitHub и поместите его в /usr/bin/xray.

Создайте директорию конфигурации: mkdir -p /etc/xray. Основной файл конфигурации будет находиться по пути /etc/xray/config.json.

Конфигурация VLESS-клиента

Создайте файл /etc/xray/config.json с конфигурацией входящего и исходящего трафика VLESS. Входящий обрабатывает локальный трафик (SOCKS5 на порту 1080 + прозрачный прокси на порту 1081), исходящий подключается к вашему VLESS-серверу.

Структура config.json

{ "inbounds": [{"port": 1080, "protocol": "socks"}, {"port": 1081, "protocol": "dokodemo-door", "settings": {"followRedirect": true}}], "outbounds": [{"protocol": "vless", "settings": {"vnext": [{"address": "YOUR_SERVER", "port": 443, "users": [{"id": "YOUR_UUID", "encryption": "none", "flow": "xtls-rprx-vision"}]}]}, "streamSettings": {"network": "tcp", "security": "reality", "realitySettings": {"fingerprint": "chrome", "serverName": "YOUR_SNI", "publicKey": "YOUR_PUBKEY"}}}] }

Proxy Poland предоставляет выделенные польские 4G мобильные прокси с поддержкой VLESS/Xray. Реальные SIM-карты, ротация IP за 1,8 сек, аптайм 99,6%.

Правила маршрутизации с iptables

Чтобы перехватить весь TCP/UDP трафик и направить через xray, добавьте правила iptables. Создайте файл /etc/firewall.user с правилами PREROUTING, которые перенаправляют трафик на порт 1081 (dokodemo-door), кроме локальных и зарезервированных IP.

Добавьте xray в автозагрузку: /etc/init.d/xray enable. Запустите службу: /etc/init.d/xray start. Просматривайте логи: logread | grep xray.

Предотвращение утечек DNS

Без предотвращения утечек DNS DNS-запросы обходят прокси и раскрывают ваше реальное местоположение. Настройте dnsmasq для перенаправления всех запросов через DNS xray: в /etc/dnsmasq.conf установите server=127.0.0.1#5300 и disable-systemd-resolved.

Добавьте входящий DNS в конфиг xray на порту 5300, который перенаправляет запросы через исходящий VLESS. Протестируйте на proxypoland.com/tools/dns-leak-test — все DNS-серверы должны отображаться как польские IP.

Проверка

С любого устройства в вашей сети перейдите на proxypoland.com/tools/proxy-checker. Ваш IP должен быть польским IP Orange LTE. Запустите тест скорости — обычно вы увидите 20–40 Мбит/с через VLESS Reality на производительном роутере.

Часто задаваемые вопросы

Что лучше для OpenWRT — xray-core или sing-box?

Оба поддерживают VLESS Reality. xray-core более зрелый и хорошо задокументированный. sing-box имеет более простой формат JSON-конфига и лучшую производительность UDP. Для большинства пользователей, начинающих работу, xray-core проще найти помощь.

Замедляет ли VLESS на OpenWRT мою сеть?

Шифрование требует ресурсов CPU. На старых MIPS-роутерах производительность может снизиться на 10–20%. Современные ARM-роутеры (GL.iNet Beryl AX, Banana Pi R4) обрабатывают VLESS Reality на полной скорости линии. Если скорость критична, используйте поток XTLS-Vision, который снижает нагрузку на обработку.

В репозитории opkg моего роутера OpenWRT нет xray-core. Что делать?

Скачайте предварительно скомпилированный бинарный файл xray для вашей архитектуры CPU с github.com/XTLS/Xray-core/releases. Выберите нужную архитектуру: MIPS24kc для большинства старых роутеров, ARM v7/v8 для современных. Поместите в /usr/bin/xray и выполните chmod +x.

Можно ли направить через VLESS на OpenWRT только некоторые устройства?

Да. В правилах PREROUTING iptables используйте совпадение по IP-адресу источника или MAC-адресу вместо маршрутизации всего трафика. Пример: добавьте -s 192.168.1.50, чтобы направить через VLESS только одно устройство, тогда как остальные используют обычный интернет.

Поддерживает ли Proxy Poland протокол VLESS?

Да. Каждый план Proxy Poland включает доступ по протоколу VLESS/Xray. Вы получаете строку подключения VLESS Reality вместе с подпиской. Протокол работает на порту 443 с маскировкой Reality, что делает его устойчивым к глубокой инспекции пакетов.

Получить доступ VLESS

Нужен VLESS прокси-сервер для подключения?

Proxy Poland предоставляет выделенные польские 4G мобильные прокси с поддержкой VLESS/Xray. Реальные SIM-карты, ротация IP за 1,8 сек, аптайм 99,6%.

Похожие руководства

Windows

Руководство по настройке V2rayN для Windows

Начинающим

Что такое мобильный прокси?

Сравнение

Мобильный прокси vs VPN