Забываем про ВНП дома. Настраиваем VLESS на роутере с OpenWRT

Проблемы с доступом к одному зарубежному видеохостингу продолжаются и в то время как на популярных устройствах под управлением операционных систем Android, Android TV, iOS, Windows, MacOS и Linux уже существуют надёжные решения с реализацией современного прокси протокола VLESS, пользователи телевизоров LG (WebOS) и Samsung (Tizen) не обладают простым способом смотреть YT без замедления. Для таких устройств выходом может быть разве что организация прокси-соединения на уровне роутера. В такой схеме роутер, установленный у вас дома, будет подключаться с зарубежным прокси-серверам, а телевизор как клиент в wifi/проводной домашней сети будет прозрачно использовать доступ в интернет. Однако не все роутеры способны на данный "трюк" и в этой статье мы настроим Xiaomi AX3000T, который как раз для этого подходит.

Подробно данная тема раскрыта в статье Какой роутер купить для OpenWRT в 2025 году. Отмечу лишь ключевые моменты:

Размер флеш памяти - минимум 128 мегабайт. Этот объём позволит поставить минимальный необходимый набор программного обеспечения для настройки прокси-соединения.
Размер оперативной памяти - минимум 128 мегабайт. Функционирование прокси-подключения это непрерывный процесс маршрутизации пакетов из вашей домашней сети до зарубежных прокси-серверов и для него требуется оперативная память на роутере.
Наличие стабильной версии прошивки OpenWRT. OpenWRT - это программное обеспечение на базе Linux, которое предназначено для роутеров с целью расширения стандартного функционала. Стоковые прошивки роутеров довольно ограниченные - настройка WiFi сети, DHCP сервера, перенаправление портов и ещё буквально пара функций. К тому же эти прошивки закрытые - нет возможности для энтузиастов дорабатывать их самостоятельно. Это является сильной стороной OpenWRT - огромное количество модулей и софта для извлечения максимума из железа роутера.

Роутер Xiaomi AX3000T удовлетворяет всем необходимым требованиям:

128 мегабайт флеш памяти;
256 мегабайт оперативной памяти (RAM);
Возможность установки прошивки OpenWRT и существование готовых сборок, в которых присутствуют все полезные модули. А если каких-то модулей не хватает под ваши потребности, их можно без особых проблем установить.
Адекватная цена в районе 3000 - 5000 рублей;

Существуют две разновидности модели данного роутера

RD23 - роутер для глобального рынка. Для него существует стабильная версия OpenWRT 23.05.5. Подробнее на 4PDA.
RD03 - версия роутера для китайского рынка. Из коробки там будет китайский язык в интерфейсе и потребуется учесть нюансы. В нашем примере будет как раз такая версия.

В зависимости от даты производства, роутеры могут идти с разными чипами памяти. Подробнее на 4PDA. Официальная страница прошивки - https://openwrt.org/inbox/toh/xiaomi/ax3000t

Кратко:

Название памяти можно узнать посветив фонариком и присмотревшись в обозначенное на фото место. Возможные варианты: ESMT, Winbond, Foresee. Под все варианты (с учётом версии стоковой прошивки) уже существует прошивка OpenWRT. Для ESMT - стабильная с оф сайта, для остальных сборки от энтузиастов.

Забываем про ВНП дома. Настраиваем VLESS на роутере с OpenWRT

Имеет значение версия прошивки из коробки. Узнать её можно на главной странице в веб-интерфейсе роутера.
Все версии до 1.0.8* поддаются прошивке. Версия от 1.0.9* может прошиться, а может и нет. Тут уже на свой страх и риск. Для раскирпичивания устройства можно использовать софт MIWIFIRepairTool.

Нашего подопытного будем прошивать по инструкции на версию 24.10. Можно и на альтернативные - https://santa-atmo.ru/ax3000t/.

Нам потребуется XMiR-Patcher можно скачать по ссылке, далее Code -> Download ZIP

✅ С помощью пункта 1 устанавливаем IP адрес нашего роутера - это тот адрес, по которому мы в браузере открываем его веб-интерфейс. Для AX3000T это как правило 192.168.31.1.

✅ Далее выполняем пункт 2 - он установит на наш роутер необходимый эксплоит, который в последствии позволит установить нам на него OpenWRT. Когда скрипт попросит ввести пароль, используем тот, что назначили для стоковой китайской прошивки.

В папку firmware скачанного XMiR-Patcher мы подкладываем .ubi файл образа. В нашем случае он называется openwrt-24.10.0-rc4-241224-xiaomi_mi-router-ax3000t-initramfs-factory.ubi - обращаем внимание на выделенный текст.

✅ Запускаем 7ой пункт. Он скопирует все необходимые файлы на роутер и перезапустит его.

Появятся две новые WiFi сети с паролями 12345678. Подключитесь к любой из них, если настраиваете по WiFi.

В браузере пройдите по адресу 192.168.1.1, логин root, пароль 12345678.

Установка прошивки ещё не завершена. Нажмите кнопку Go to firmware upgrade... -> Flash image и выберите предварительно скачанный файл openwrt-XXXX_mi-router-ax3000t-squashfs-sysupgrade.bin. Дождитесь установки.

Теперь, когда мы первично установили OpenWRT, необходимо произвести ряд обязательных с точки зрения безопасности настроек.

System -> Administration -> Password. Надо поменять пароль для root с 12345678 на что-то более надёжное. Дружеский совет - не используйте простые пароли. Даже для WiFi, даже для почты, где у вас "ничего важного".

Поменяем язык на Русский в разделе System/System/Language and Style. После выбора нажимаем Save & Apply, чтобы изменения вступили в силу.

Дополнительно в этом разделе можем выбрать внешний вид интерфейса. Пробуйте и оставляйте тот, что вам понравится.

Поменяем стандартные пароли от WiFi сетей и переименуем их. Сеть -> Беспроводная сеть -> Поочерёдно для каждой нажимаем кнопку "Изменить". На вкладке "Основные настройки" меняем название, на вкладке "Защита беспроводной сети" меняем пароль. Сохранить, Применить.

✅ Готово. Теперь наш роутер управляется с помощью мощного софта OpenWRT и готов раскрыть весь свой потенциал!

При использовании прокси на телефоне или роутере нам нет необходимости обращаться к российским ресурсам через зарубежные серверы. Это банально лишено смысла из-за увеличенного маршрута трафика, а кроме того, некоторые российские ресурсы не обслуживают запросы пришедшие с зарубежных адресов. Справиться с этой задачей поможет ПО для OpenWRT - Podkop.

Работает он следующим образом. Если устройство из вашей домашней сети, обращается к ресурсу, который числится в списке недоступных, то обращение к такому ресурсы автоматически пойдёт через заранее заготовленное прокси-соединение. Ко всем остальным ресурсам обращение пойдёт напрямую.

Также есть дополнительный режим работы - для yt. Для чего он нужен? Все обращения с устройств в домашней сети к ресурсам YT могут идти через альтернативное прокси-подключение. Некоторые российские хостинги предоставляют сервера, которые стоят вне зоны влияния ТСПУ, таким образом на них не распространяется замедление YT, а кроме того - запросы с такого сервера числятся как "российские", а значит для них не демонстрируется реклама.

Оба этих режима мы далее настроим.

Для этого воспользуемся терминалом Windows.

Подключимся по ssh командой ssh root@192.168.1.1. На вопрос терминала "доверяем ли мы этому адресу" отвечаем yes, нажимаем Enter
Вставляем в терминал команду sh <(wget -O - https://raw.githubusercontent.com/itdoginfo/podkop/refs/heads/main/install.sh) Нажимаем Enter
Скрипт установки сообщает, что Podkop уже установлен. Вводим n - хотим обновить и настроить туннели.
На следующий вопрос отвечаем 1) VLESS, Shadowsocks. Этот шаг установит ядро sing-box, которое и делает всю "магию" прокси-соединения.
Соглашаемся на установку русского языка интерфейса.

Теперь, когда Podkop и ядро sing-box установлены, настроим основной и вторичный режимы прокси.

Заходим в веб-интерфейс роутера.
И находим меню Службы -> Podkop
Тип подключения: Proxy
Тип конфигурации: Конфигурация Outbound
Конфигурация исходящего соединения: значение для этого поля можно взять в боте Staxel. Сервис предоставляет доступ к серверам в зарубежных локациях и на территории РФ. Для получения конфигурации выберите устройство OpenWRT (sing-box) в боте, он отобразит два конфига - основной зарубежный и вторичный в RU сегменте. Копируем и вставляем в данное поле.
Список доменов: Russia inside, если вы находитесь в РФ.
Предустановленные сети сервисов: ✔
Сети сервисов: составляем список из сервисов, которые будут маршрутизироваться через прокси;
Тип пользовательского списка доменов: изменяем, если хотим, чтобы какие-то домены по нашему выбору шли через прокси.

Аналогично настраиваем на вкладке Второй маршрут. Включить список доменов сервисов: ✔. Список сервисов: YT.

Нажимаем Применить

Краткая видеоинструкция -

dzen.ru

https://sso.passport.yandex.ru/push?uuid=ae276a5c-0011-4ea4-a305-2bebef3d47dc&retpath=https%3A%2F%2Fdzen.ru%2Fvideo%2Fwatch%2F678bef6293f8e877ba9e7807%3Fshare_to%3Dlink%26is_autologin_ya%3Dtrue

HTTPS DNS Proxy – это инструмент для повышения безопасности и приватности, который делает интернет-серфинг более защищённым.

Этот сервис перенаправляет запросы к DNS-серверам через защищённый протокол HTTPS, таким образом мы шифруем информацию о том, IP каких доменов мы хотим получить от DNS серверов.

HTTPS DNS Proxy входит в состав прошивки, которую мы установили. Если его там нет, то можно установить в разделе Система -> Пакеты. Обновите списки и в поиске введите luci-app-https-dns-proxy. Установите. Настраиваем следующим образом.

Переходим в раздел Службы -> HTTPS DNS Прокси
Включить, Запустить, Применить

Можем проверять, что всё работает, как ожидается.

Настроив VLESS-прокси на роутере с использованием модуля Podkop для OpenWRT, мы обеспечили прозрачный доступ в интернет и к таким ресурсам, как YT, даже на устройствах без поддержки протокола VLESS, например, LG WebOS и Samsung Tizen.

Помог нам в этом сервис Staxel, который в удобном виде предоставляет конфигурации для настройки через телеграм бота. Помимо этого, данный сервис позволяет настроить большинство популярных устройств для беспрецедентного доступа в интернет по современной и безопасной технологии VLESS с шифрованием Reality.

В арсенале сервиса множество серверов в различных локациях, которые могут удовлетворить все потребности пользователей - соцсети, ChatGPT, YT и многое другое.

Будьте на связи и берегите себя 💖

38 комментариев

ss7877

26 янв

А потом читать такое, как на скрине :)
Проще изначально взять норм роутер, настроить там в несколько кликов OpenVPN абсолютно без риска убить устройство и радоваться жизни.