OpenWRT VLESS 客户端配置:通过 Xray 路由所有流量
在路由器级别运行 VLESS 意味着您网络上的每台设备都受益于代理 —— 智能手机、智能电视、IoT 设备 —— 无需在每台设备上安装任何客户端软件。本指南涵盖在 OpenWRT 上安装 xray-core 和 sing-box。
前提条件
您需要至少有 16MB 闪存和 128MB RAM 的 OpenWRT 路由器。在 openwrt.org 上检查您的路由器型号以确认兼容性。本指南在 OpenWRT 23.05 和 GL.iNet 路由器上测试。
所需软件包:xray-core(或 sing-box 作为替代)、iptables-nft、dnsmasq-full(替换 dnsmasq)。需要对路由器的 SSH 访问。
在 OpenWRT 上安装 xray-core
通过 SSH 连接:ssh root@192.168.1.1。然后安装 xray-core:opkg update && opkg install xray-core。如果 xray-core 不在您构建的 opkg 仓库中,从 GitHub 下载 arm/mipsle 二进制文件并放置在 /usr/bin/xray 中。
创建配置目录:mkdir -p /etc/xray。主配置文件将是 /etc/xray/config.json。
VLESS 客户端配置
使用您的 VLESS 入站和出站配置创建 /etc/xray/config.json。入站处理本地流量(端口 1080 上的 SOCKS5 + 端口 1081 上的透明代理),出站连接到您的 VLESS 服务器。
config.json 结构
{ "inbounds": [{"port": 1080, "protocol": "socks"}, {"port": 1081, "protocol": "dokodemo-door", "settings": {"followRedirect": true}'}], "outbounds": [{"protocol": "vless", "settings": {"vnext": [{"address": "YOUR_SERVER", "port": 443, "users": [{"id": "YOUR_UUID", "encryption": "none", "flow": "xtls-rprx-vision"}]}]}, "streamSettings": {"network": "tcp", "security": "reality", "realitySettings": {"fingerprint": "chrome", "serverName": "YOUR_SNI", "publicKey": "YOUR_PUBKEY"}'}'}] }使用 iptables 的路由规则
要拦截所有 TCP/UDP 流量并通过 xray 路由,添加 iptables 规则。创建带有 PREROUTING 规则的 /etc/firewall.user,将流量重定向到端口 1081(dokodemo-door),本地和保留 IP 除外。
将 xray 添加到启动项:/etc/init.d/xray enable。启动服务:/etc/init.d/xray start。查看日志:logread | grep xray。
DNS 泄漏预防
没有 DNS 泄漏预防,DNS 查询会绕过代理并泄露您的真实位置。配置 dnsmasq 通过 xray 的 DNS 转发所有查询:在 /etc/dnsmasq.conf 中,设置 server=127.0.0.1#5300 并禁用 systemd-resolved。
向 xray 配置添加端口 5300 上的 DNS 入站,通过 VLESS 出站转发查询。在 proxypoland.com/tools/dns-leak-test 测试 —— 所有 DNS 服务器应显示为波兰 IP。
验证
从您网络上的任何设备,访问 proxypoland.com/tools/proxy-checker。您的 IP 应该是波兰 Orange LTE IP。运行速度测试 —— 在功能强大的路由器上通过 VLESS Reality 通常可看到 20-40 Mbps。
更新日志
Post created.
常见问题
OpenWRT 上哪种更好 —— xray-core 还是 sing-box?
两者都支持 VLESS Reality。xray-core 更成熟,文档更丰富。sing-box 具有更简单的 JSON 配置格式和更好的 UDP 性能。对于大多数刚入门的用户来说,xray-core 更容易找到帮助。
OpenWRT 上的 VLESS 会降低我的网络速度吗?
加密有 CPU 成本。在旧版 MIPS 路由器上,您可能会看到 10-20% 的吞吐量降低。现代 ARM 路由器(GL.iNet Beryl AX、Banana Pi R4)以全线速处理 VLESS Reality。如果速度至关重要,使用 XTLS-Vision 流,它会卸载一些处理。
我的 OpenWRT 路由器在 opkg 中没有 xray-core。我该怎么做?
从 github.com/XTLS/Xray-core/releases 下载适用于您 CPU 架构的预编译 xray 二进制文件。匹配架构:大多数旧版路由器为 MIPS24kc,现代路由器为 ARM v7/v8。放置在 /usr/bin/xray 并执行 chmod +x。
我可以在 OpenWRT 上只路由某些设备通过 VLESS 吗?
是的。在 iptables PREROUTING 规则中,按源 IP 或 MAC 地址匹配,而不是路由所有流量。示例:添加 -s 192.168.1.50 仅路由一台设备通过 VLESS,而其他设备使用普通互联网。
Proxy Poland 支持 VLESS 协议吗?
是的。每个 Proxy Poland 套餐都包含 VLESS/Xray 协议访问。您在订阅时会收到 VLESS Reality 连接字符串。该协议在端口 443 上以 Reality 伪装运行,使其具有抗深度包检测能力。
获取 VLESS 访问权限
需要连接的 VLESS 代理服务器?
Proxy Poland 提供支持 VLESS/Xray 的专属波兰 4G 手机代理。真实 SIM 卡,1.8 秒 IP 轮换,99.6% 在线时间。