Конфігурація VLESS-клієнта на OpenWRT: маршрутизація всього трафіку через Xray
Запуск VLESS на рівні роутера означає, що кожен пристрій у вашій мережі отримує переваги проксі — смартфони, смарт-телевізори, пристрої IoT — без встановлення будь-якого клієнтського ПЗ. Цей посібник охоплює встановлення xray-core та sing-box на OpenWRT.
Останній перегляд: березень 2026
Зміст
Передумови
Вам потрібен роутер з OpenWRT із мінімум 16 МБ флеш-пам'яті та 128 МБ ОЗП. Перевірте модель вашого роутера на openwrt.org для підтвердження сумісності. Посібник тестувався на OpenWRT 23.05 із роутером GL.iNet.
Необхідні пакети: xray-core (або sing-box як альтернатива), iptables-nft, dnsmasq-full (замінює dnsmasq). Потрібен SSH-доступ до вашого роутера.
Встановлення xray-core на OpenWRT
Підключіться через SSH: ssh root@192.168.1.1. Потім встановіть xray-core: opkg update && opkg install xray-core. Якщо xray-core відсутній у репозиторії opkg для вашого збірника, завантажте бінарний файл arm/mipsle з GitHub і розмістіть його в /usr/bin/xray.
Створіть каталог конфігурації: mkdir -p /etc/xray. Основний файл конфігурації буде /etc/xray/config.json.
Конфігурація VLESS-клієнта
Створіть /etc/xray/config.json із конфігурацією вхідного та вихідного трафіку VLESS. Вхідний обробляє локальний трафік (SOCKS5 на порту 1080 + прозорий проксі на порту 1081), вихідний підключається до вашого VLESS-сервера.
Структура config.json
{ "inbounds": [{"port": 1080, "protocol": "socks"}, {"port": 1081, "protocol": "dokodemo-door", "settings": {"followRedirect": true}}], "outbounds": [{"protocol": "vless", "settings": {"vnext": [{"address": "YOUR_SERVER", "port": 443, "users": [{"id": "YOUR_UUID", "encryption": "none", "flow": "xtls-rprx-vision"}]}]}, "streamSettings": {"network": "tcp", "security": "reality", "realitySettings": {"fingerprint": "chrome", "serverName": "YOUR_SNI", "publicKey": "YOUR_PUBKEY"}}}] }Proxy Poland надає виділені польські 4G мобільні проксі з підтримкою VLESS/Xray. Реальні SIM-карти, ротація IP 1,8 с, аптайм 99,6%.
Правила маршрутизації через iptables
Для перехоплення всього TCP/UDP трафіку та маршрутизації через xray додайте правила iptables. Створіть /etc/firewall.user із правилами PREROUTING, що перенаправляють трафік на порт 1081 (dokodemo-door), крім локальних та зарезервованих IP.
Додайте xray до автозапуску: /etc/init.d/xray enable. Запустіть службу: /etc/init.d/xray start. Перегляньте журнали: logread | grep xray.
Запобігання витоку DNS
Без захисту від витоку DNS запити DNS обходять проксі та розкривають ваше реальне місцезнаходження. Налаштуйте dnsmasq для переадресації всіх запитів через DNS xray: у /etc/dnsmasq.conf встановіть server=127.0.0.1#5300 та disable-systemd-resolved.
Додайте вхідний DNS до конфігурації xray на порту 5300, що переадресовує запити через вихідний VLESS. Перевірте на proxypoland.com/tools/dns-leak-test — усі DNS-сервери повинні відображатися як польські IP.
Перевірка
З будь-якого пристрою у вашій мережі відвідайте proxypoland.com/tools/proxy-checker. Ваш IP повинен бути польським IP Orange LTE. Проведіть тест швидкості — зазвичай ви побачите 20-40 Мбіт/с через VLESS Reality на здатному роутері.
Найпоширеніші запитання
Що краще для OpenWRT — xray-core чи sing-box?
Обидва підтримують VLESS Reality. xray-core більш зрілий і широко задокументований. sing-box має простіший формат JSON-конфігурації та кращу продуктивність UDP. Для більшості користувачів-початківців для xray-core легше знайти допомогу.
Чи сповільнює VLESS на OpenWRT мою мережу?
Шифрування має вартість для ЦП. На старих роутерах MIPS ви можете побачити зниження пропускної здатності на 10-20%. Сучасні роутери ARM (GL.iNet Beryl AX, Banana Pi R4) обробляють VLESS Reality на повній швидкості лінії. Якщо швидкість критична, використовуйте потік XTLS-Vision, який розвантажує частину обробки.
На моєму роутері OpenWRT немає xray-core в opkg. Що робити?
Завантажте попередньо скомпільований бінарний файл xray для вашої архітектури ЦП з github.com/XTLS/Xray-core/releases. Підберіть архітектуру: MIPS24kc для більшості старих роутерів, ARM v7/v8 для сучасних. Розмістіть у /usr/bin/xray та виконайте chmod +x.
Чи можу я маршрутизувати через VLESS на OpenWRT лише певні пристрої?
Так. У правилах iptables PREROUTING зіставляйте за IP-адресою джерела або MAC-адресою замість маршрутизації всього трафіку. Приклад: додайте -s 192.168.1.50 для маршрутизації лише одного пристрою через VLESS, тоді як інші пристрої використовують звичайний інтернет.
Чи підтримує Proxy Poland протокол VLESS?
Так. Кожен план Proxy Poland включає доступ за протоколом VLESS/Xray. Ви отримуєте рядок підключення VLESS Reality разом із підпискою. Протокол працює на порту 443 з маскуванням Reality, що робить його стійким до глибокої інспекції пакетів.
Отримати доступ VLESS
Потрібен VLESS проксі-сервер для підключення?
Proxy Poland надає виділені польські 4G мобільні проксі з підтримкою VLESS/Xray. Реальні SIM-карти, ротація IP 1,8 с, аптайм 99,6%.