XKeen на Keenetic — настройка VLESS Reality на роутере в 2026

Q: Как обновить Xray-core в XKeen?

```bash xkeen -update-xray /etc/init.d/xkeen restart ```

Автор: Сергей Зайцев | Опубликовано: 11.05.2026 | Обновлено: 11.05.2026 | Чтение: 14 мин

Коллега из Екатеринбурга написал: «хочу чтобы VPN работал на всех устройствах дома сразу, без настройки на каждом телефоне». Это делается через роутер. Разбираю XKeen — пакет Xray для Keenetic.

Что в статье

1. Что такое XKeen и зачем 2. Требования: какие модели Keenetic подходят 3. Установка Entware 4. Установка и настройка XKeen 5. Конфигурация VLESS+Reality 6. Раздельная маршрутизация (Россия напрямую, остальное через VPN) 7. FAQ

---

Что такое XKeen и зачем

XKeen — это пакет для установки Xray-core на роутеры Keenetic через Entware (Linux-пакетный менеджер для роутеров). Xray-core — движок под VLESS+Reality, тот же что используется в v2rayNG и Hiddify.

Результат: весь трафик устройств в домашней сети автоматически проходит через VLESS-туннель. Не нужно устанавливать VPN на каждый телефон, телевизор, консоль — настраиваешь раз на роутере.

Что умеет XKeen:

Прозрачное проксирование (transparent proxy) — устройства не знают что трафик идёт через VPN
Раздельная маршрутизация по IP и доменам — российские сайты напрямую, остальные через VPN
Поддержка VLESS+Reality, VLESS+WS, Trojan — всё что понимает Xray-core

---

Требования: какие модели подходят

XKeen требует Entware — а это работает только на моделях с USB-портом или встроенным NAND-флешем достаточного объёма.

Точно работает:

Keenetic Giga (KN-1011)
Keenetic Ultra (KN-1811)
Keenetic Hero 4G (KN-2310)
Keenetic Viva (KN-1910)
Keenetic Air (KN-1613) — с USB-флешкой

Не подходят (нет Entware):

Keenetic Lite, Start, 4G — нет USB или недостаточно памяти

Для моделей без USB — альтернатива: настроить VPN на Raspberry Pi в роли второго роутера, или использовать приложения на устройствах.

Прошивка: минимум KeeneticOS 3.8+. Проверить: Управление → Общие настройки → Версия прошивки.

---

Шаг 1 — Установка Entware

Entware — Linux-репозиторий пакетов для роутеров. XKeen ставится через него.

Подготовка USB-флешки:

Флешка должна быть отформатирована в ext4. Из Windows это сложно — проще через Linux или WSL2:

# В WSL2 или Linux
sudo mkfs.ext4 /dev/sdX  # заменить X на букву вашей флешки

Воткнуть флешку в роутер.

Включение Entware в веб-интерфейсе Keenetic:

Веб-интерфейс → Управление → Возможности → раздел «Пакеты» → включить «Репозиторий Entware» → Сохранить.

Перезагрузить роутер.

Проверка через SSH:

ssh admin@192.168.1.1
opkg update

Если opkg update выдал список пакетов — Entware работает.

---

Шаг 2 — Установка XKeen

# Подключиться к роутеру по SSH
ssh admin@192.168.1.1

# Установить XKeen
opkg install xkeen

# Проверить установку
xkeen -version

Если команда выдала версию Xray — установка успешна.

---

Шаг 3 — Конфигурация VLESS+Reality

Конфиг Xray лежит в /opt/etc/xray/config.json. Пример конфигурации для подключения к VLESS+Reality серверу:

{
  "log": {
    "loglevel": "warning"
  },
  "inbounds": [
    {
      "port": 1080,
      "protocol": "socks",
      "sniffing": {
        "enabled": true,
        "destOverride": ["http", "tls"]
      },
      "settings": {
        "auth": "noauth",
        "udp": true
      }
    },
    {
      "port": 12345,
      "protocol": "dokodemo-door",
      "settings": {
        "network": "tcp,udp",
        "followRedirect": true
      },
      "streamSettings": {
        "sockopt": {
          "tproxy": "tproxy"
        }
      },
      "sniffing": {
        "enabled": true,
        "destOverride": ["http", "tls"]
      }
    }
  ],
  "outbounds": [
    {
      "protocol": "vless",
      "settings": {
        "vnext": [
          {
            "address": "ВАШ_IP_НОДЫ",
            "port": 443,
            "users": [
              {
                "id": "ВАШ_UUID",
                "flow": "xtls-rprx-vision",
                "encryption": "none"
              }
            ]
          }
        ]
      },
      "streamSettings": {
        "network": "tcp",
        "security": "reality",
        "realitySettings": {
          "serverName": "www.cloudflare.com",
          "fingerprint": "chrome",
          "publicKey": "ВАШ_PUBLIC_KEY",
          "shortId": "ВАШ_SHORT_ID"
        }
      },
      "tag": "proxy"
    },
    {
      "protocol": "freedom",
      "tag": "direct"
    }
  ]
}

Значения ВАШ_IP_НОДЫ, ВАШ_UUID, ВАШ_PUBLIC_KEY, ВАШ_SHORT_ID берутся из конфига вашего сервера. Если используете мой бот — напишите мне, помогу адаптировать конфиг под роутер.

---

Шаг 4 — Раздельная маршрутизация

Суть: российские IP-адреса (Яндекс, ВКонтакте, Сбербанк) идут напрямую, остальные — через VPN. Это и быстрее (нет лишнего хопа), и безопаснее (меньше трафика через ноду).

XKeen поддерживает geo-файлы Xray для этого:

"routing": {
  "domainStrategy": "IPIfNonMatch",
  "rules": [
    {
      "type": "field",
      "ip": ["geoip:private"],
      "outboundTag": "direct"
    },
    {
      "type": "field",
      "ip": ["geoip:ru"],
      "outboundTag": "direct"
    },
    {
      "type": "field",
      "domain": ["geosite:ru"],
      "outboundTag": "direct"
    },
    {
      "type": "field",
      "outboundTag": "proxy"
    }
  ]
}

geoip:ru — все IP-блоки зарегистрированные в России. geosite:ru — российские домены.

Обновить geo-файлы:

xkeen -update-geo

---

Шаг 5 — Запуск и автозапуск

# Запустить
/etc/init.d/xkeen start

# Добавить в автозапуск
/etc/init.d/xkeen enable

# Проверить статус
/etc/init.d/xkeen status

Проверка: зайдите с любого устройства в домашней сети на 2ip.ru. Должен показать IP ноды, не ваш домашний IP.

---

Частые проблемы

Xkeen запустился, но интернет пропал:

Проверить правила iptables: iptables -t mangle -L -n
Перезапустить: /etc/init.d/xkeen restart
Проверить конфиг: xkeen -test

Ошибка "address in use" при запуске: Порт 1080 или 12345 занят другим процессом. Изменить порты в конфиге или найти конфликт: netstat -tlnp | grep 1080

Россиские сайты идут через VPN (медленно): Проверить что geo-файлы обновлены: xkeen -update-geo. Перезапустить сервис.

После перезагрузки роутера XKeen не стартует: /etc/init.d/xkeen enable — убедиться что выполнено.

---

FAQ

Какая скорость через XKeen на роутере? Зависит от процессора роутера. Keenetic Giga (800 МГц ARM) — реальная скорость 50-80 Мбит/с через VLESS+Reality. Keenetic Ultra (1 ГГц) — 100-150 Мбит/с. Если у вас тариф 1 Гбит/с — роутер станет узким местом.

Можно ли выбрать какие устройства идут через VPN? Да, раздельная маршрутизация по MAC-адресу устройства. В конфиге Xray это делается через source IP + routing rules. Сложнее в настройке, но возможно.

XKeen vs OpenWRT + OpenVPN OpenWRT более гибкий, но требует перепрошивки роутера (риск кирпича). XKeen — нативный пакет для Keenetic, без перепрошивки. OpenVPN на OpenWRT в 2026 всё равно режется ТСПУ.

Как обновить Xray-core в XKeen?

xkeen -update-xray
/etc/init.d/xkeen restart

Мой Keenetic Lite — есть альтернатива? Raspberry Pi Zero W (~500 рублей) с Xray + iptables в режиме прозрачного прокси. Включается между роутером и домашней сетью.

---

Итог

XKeen — самый удобный способ поставить VLESS+Reality на роутер Keenetic без перепрошивки. Один раз настроил — все устройства дома работают через VPN автоматически.

Если хочешь конфиг под роутер совместимый с моим сервером:

Написать в поддержку через бот

---