Забываем про ВНП дома. Настраиваем VLESS на роутере с OpenWRT [Обновлена]
Проблемы с доступом к одному зарубежному видеохостингу продолжаются и в то время как на популярных устройствах под управлением операционных систем Android, Android TV, iOS, Windows, MacOS и Linux уже существуют надёжные решения с реализацией современного прокси протокола VLESS, пользователи телевизоров LG (WebOS) и Samsung (Tizen) не обладают простым способом смотреть YT без замедления. Для таких устройств выходом может быть разве что организация прокси-соединения на уровне роутера. В такой схеме роутер, установленный у вас дома, будет подключаться с зарубежным прокси-серверам, а телевизор как клиент в wifi/проводной домашней сети будет прозрачно использовать доступ в интернет. Однако не все роутеры способны на данный "трюк" и в этой статье мы настроим Xiaomi AX3000T, который как раз для этого подходит.
Какой роутер подойдёт для OpenWRT и VLESS
Подробно данная тема раскрыта в статье Какой роутер купить для OpenWRT в 2025 году. Отмечу лишь ключевые моменты:
- Размер флеш памяти - минимум 128 мегабайт. Этот объём позволит поставить минимальный необходимый набор программного обеспечения для настройки прокси-соединения.
- Размер оперативной памяти - минимум 128 мегабайт. Функционирование прокси-подключения это непрерывный процесс маршрутизации пакетов из вашей домашней сети до зарубежных прокси-серверов и для него требуется оперативная память на роутере.
- Наличие стабильной версии прошивки OpenWRT. OpenWRT - это программное обеспечение на базе Linux, которое предназначено для роутеров с целью расширения стандартного функционала. Стоковые прошивки роутеров довольно ограниченные - настройка WiFi сети, DHCP сервера, перенаправление портов и ещё буквально пара функций. К тому же эти прошивки закрытые - нет возможности для энтузиастов дорабатывать их самостоятельно. Это является сильной стороной OpenWRT - огромное количество модулей и софта для извлечения максимума из железа роутера.
Роутер Xiaomi AX3000T удовлетворяет всем необходимым требованиям:
- 128 мегабайт флеш памяти;
- 256 мегабайт оперативной памяти (RAM);
- Возможность установки прошивки OpenWRT и существование готовых сборок, в которых присутствуют все полезные модули. А если каких-то модулей не хватает под ваши потребности, их можно без особых проблем установить.
- Адекватная цена в районе 2000 - 4000 рублей;
О нюансах. Как правильно купить AX3000T (Update)
На маркетплейсах присутствуют две разновидности роутеров: на процессоре MediaTek и с недавнего времени на процессоре Qualcomm.
ВНИМАНИЕ! Версия с Qualcomm не прошивается на OpenWrt и вряд ли когда-то будет!
Как определить какая версия пришла:
Далее всё изложенное касается только версии с процессором MediaTek!
UPD
В зависимости от даты производства, роутеры могут идти с разными чипами памяти. Подробнее на 4PDA и в чате ITDog. Официальная страница прошивки - https://openwrt.org/inbox/toh/xiaomi/ax3000t
О прошивке
Нашего подопытного будем прошивать по инструкции на версию от Santa - https://santa-atmo.ru/ax3000t/.
Нам потребуется XMiR-Patcher можно скачать по ссылке, далее Code -> Download ZIP
✅ С помощью пункта 1 устанавливаем IP адрес нашего роутера - это тот адрес, по которому мы в браузере открываем его веб-интерфейс. Для AX3000T это как правило 192.168.31.1.
✅ Далее выполняем пункт 2 - он установит на наш роутер необходимый эксплоит, который в последствии позволит установить нам на него OpenWRT. Когда скрипт попросит ввести пароль, используем тот, что назначили для стоковой китайской прошивки.
В папку firmware скачанного XMiR-Patcher мы подкладываем .ubi файл образа. В нашем случае он называется openwrt-24.10.1-mediatek-filogic-xiaomi_mi-router-ax3000t-initramfs-factory.ubi - обращаем внимание на выделенный текст.
✅ Запускаем 7ой пункт. Он скопирует все необходимые файлы на роутер и перезапустит его.
Появятся две новые WiFi сети с паролями 12345678. Подключитесь к любой из них, если настраиваете по WiFi.
В браузере пройдите по адресу 192.168.1.1, логин root, пароль 12345678.
Установка прошивки ещё не завершена. Нажмите кнопку Go to firmware upgrade... -> Flash image и выберите предварительно скачанный файл openwrt-XXXX_mi-router-ax3000t-squashfs-sysupgrade.bin. Дождитесь установки.
Тюнинг
Теперь, когда мы первично установили OpenWRT, необходимо произвести ряд обязательных с точки зрения безопасности настроек.
System -> Administration -> Password. Надо поменять пароль для root с 12345678 на что-то более надёжное. Дружеский совет - не используйте простые пароли. Даже для WiFi, даже для почты, где у вас "ничего важного".
Поменяем язык на Русский в разделе System/System/Language and Style. После выбора нажимаем Save & Apply, чтобы изменения вступили в силу.
Дополнительно в этом разделе можем выбрать внешний вид интерфейса. Пробуйте и оставляйте тот, что вам понравится.
Поменяем стандартные пароли от WiFi сетей и переименуем их. Сеть -> Беспроводная сеть -> Поочерёдно для каждой нажимаем кнопку "Изменить". На вкладке "Основные настройки" меняем название, на вкладке "Защита беспроводной сети" меняем пароль. Сохранить, Применить.
✅ Готово. Теперь наш роутер управляется с помощью мощного софта OpenWRT и готов раскрыть весь свой потенциал!
О подкопе
При использовании прокси на телефоне или роутере нам нет необходимости обращаться к российским ресурсам через зарубежные серверы. Это банально лишено смысла из-за увеличенного маршрута трафика, а кроме того, некоторые российские ресурсы не обслуживают запросы пришедшие с зарубежных адресов. Справиться с этой задачей поможет ПО для OpenWRT - Podkop.
Работает он следующим образом. Если устройство из вашей домашней сети, обращается к ресурсу, который числится в списке недоступных, то обращение к такому ресурсы автоматически пойдёт через заранее заготовленное прокси-соединение. Ко всем остальным ресурсам обращение пойдёт напрямую.
Также есть возможность настроить несколько конфигураций. Для чего это может пригодиться? К примеру, мы хотим открывать домены списка X через прокси Польши, домены списка Y через прокси Америки, а домены ютуба через прокси России, т.к. на них не распространяется действие замедления и не показывается реклама.
Воспользуемся этим при настройке.
Установим Podkop
Для этого воспользуемся терминалом Windows.
- Подключимся по ssh командой ssh root@192.168.1.1. На вопрос терминала "доверяем ли мы этому адресу" отвечаем yes, нажимаем Enter. Подключиться по ssh можно через Терминал в Windows 11 или через программу Putty для других версий Windows.
- Вставляем в терминал роутера команду sh <(wget -O - https://raw.githubusercontent.com/itdoginfo/podkop/refs/heads/main/install.sh)
- Нажимаем Enter
- Соглашаемся на установку русского языка интерфейса.
- Дожидаемся завершения установки.
Настроим Podkop
Теперь, когда Podkop и ядро sing-box установлены, настроим основной и вторичный режимы прокси.
- Заходим в веб-интерфейс роутера.
- И находим меню Службы -> Podkop
- Тип подключения: Proxy
- Тип конфигурации: URL конфигурации
- URL конфигурации прокси: значение для этого поля можно взять в боте Staxel. Сервис предоставляет доступ к серверам в зарубежных локациях и на территории РФ. Для получения конфигурации выберите устройство OpenWRT (sing-box) в боте, он отобразит два конфига - основной зарубежный и вторичный в RU сегменте. Копируем и вставляем в данное поле.
- Если у вас есть свой vless сервер, то нужно получить строку начинающуюся на vless://
- Предустановленные списки: ✔
- Список сервисов: Geo Block, Block и далее на ваше усмотрение. Кроме Russia Inside. т.к. он в себя включает список Youtube, а его мы будем использовать во второй конфигурации.
- Тип пользовательского списка доменов: изменяем, если хотим, чтобы какие-то домены по нашему выбору шли через прокси.
- Принудительные прокси IP: выбираете и заполняете IP адресами из локальной сети, если хотите чтобы с них весь трафик шёл через прокси.
- Исключение прокси IP: наоборот - с перечисленных IP адресов трафик никогда не будет маршрутизироваться в прокси. Может быть полезно, если у вас в сети есть устройства, которые самостоятельно решают как маршрутизировать свой трафик.
- Дополнительные конфигурации. Назначаем имя, например yt, нажимаем Добавить. Настраиваем по аналогии. Включить предустановленные списки: ✔. Список сервисов: Youtube.
- Нажимаем Применить
Краткая видеоинструкция -
Заключение
Настроив VLESS-прокси на роутере с использованием модуля Podkop для OpenWRT, мы обеспечили прозрачный доступ в интернет и к таким ресурсам, как YT, даже на устройствах без поддержки протокола VLESS, например, LG WebOS и Samsung Tizen.
Помог нам в этом сервис Staxel, который в удобном виде предоставляет конфигурации для настройки через телеграм бота. Помимо этого, данный сервис позволяет настроить большинство популярных устройств для беспрецедентного доступа в интернет по современной и безопасной технологии VLESS с шифрованием Reality.
В арсенале сервиса множество серверов в различных локациях, которые могут удовлетворить все потребности пользователей - соцсети, ChatGPT, YT и многое другое.
Будьте на связи и берегите себя 💖