​

MagiTrickle+SingBox+WARP Руководство

Ссылки на проекты:

• MagiTrickle - https://github.com/MagiTrickle/MagiTrickle
• SingBox - https://sing-box.sagernet.org/
• WARP - https://github.com/ImMALWARE/bash-warp-generator/

Что потребуется:

1. Роутер Keenetic с USB портом (или что-то с прошивкой Keenetic) подключенный к интернету
2. USB накопитель, хватит и 1 ГБ (если кто-то использует USB модемы — USB Hub работает нормально)
3. Свободное время

Протестировано на Keenetic Giga KN-1011/KN-1012, Keenetic Viva KN-1913, Netis N6, Xiaomi MiRouter 3Gv1 (прошивка Keenetic).

​

Пошаговая инструкция

​

1. Настройка DoT и DoH серверов

Если уже есть, пропускайте этот пункт.

Можно сделать во вкладке «Сетевые правила» > «Интернет фильтры» > «Настройка DNS»

Или командами в CLI:

dns-proxy tls upstream 1.1.1.1 sni cloudflare-dns.com
dns-proxy tls upstream 1.0.0.1 sni cloudflare-dns.com
dns-proxy tls upstream 8.8.4.4 sni dns.google
dns-proxy tls upstream 8.8.8.8 sni dns.google
dns-proxy https upstream https://9.9.9.9/dns-query

​

2. Настройка интернет соединения

В настройках интернет соединения установите галочку «Игнорировать DNSv4 интернет-провайдера». То же самое, если используется IPv6.

​

3. Установка компонентов OPKG

В общих настройках системы установите компоненты OPKG. Основным и обязательным является компонент “Поддержка открытых пакетов”.

​

4. Форматирование флешки

Отформатируйте флешку в ext4. Windows не умеет стандартными утилитами, можно использовать MiniTool Partition Wizard, Paragon Partition Manager и т.д.

​

5. Скачивание инсталлятора entware

Скачайте инсталлятор entware под свой роутер:

• Для большинства роутеров: https://bin.entware.net/mipselsf-k3.4/installer/mipsel-installer.tar.gz

​

6. Подключение флешки

Вставьте флешку в роутер, зайдите в приложения, кликните на вашу флешку.

​

7. Установка entware

Создайте в корне папку «install», загрузите туда ранее скачанный файл установки entware.

​

8. Настройка OPKG

Перейдите во вкладку OPKG, в выпадающем списке выберите свой накопитель, нажмите «Сохранить». Началась установка.

Перейдите во вкладку Диагностика, откройте журнал. Смотрите за ходом установки, в конце установки появится запись: «Opkg::Manager: /opt/etc/init.d/doinstall: [5/5] “Entware” installed!»

​

9. SSH подключение

Потребуется SSH клиент (putty, kitty…) Введите адрес своего роутера, порт 222, подключитесь.

Логин — root, пароль — keenetic. Сменить пароль сразу можете командой passwd.

​

10. Установка MagiTrickle

Скачайте файл установки MagiTrickle с https://github.com/MagiTrickle/MagiTrickle/releases на флешку с entware (для большинства роутеров magitrickle_0.1.8-1_mipsel-3.4.ipk).

Можно сделать это из веб-интерфейса Keenetic (Приложения), или с помощью дополнительного ПО или из консоли. Рекомендуется использовать WinSCP.

Положите файл в папку ‘/opt/tmp/‘

​

11. Запуск установки MagiTrickle

Откройте консоль, перейдите в папку, в которую положили файл, и запустите установку:

cd /opt/tmp
opkg install "название пакета"

Запустите MagiTrickle:

/opt/etc/init.d/S99magitrickle start

MT запущен. Зайти можно в браузере: адрес_роутера:8080

​

12. Настройка конфигурации

Если у вас есть конфиг Vless/Vmess/ShadowSocks/Trojan/Tuic/Outline, переходите к настройке.

Если нет, можете найти бесплатные конфиги здесь: https://t.me/eofvpnbot

Установите Sing-Box командой:

opkg install sing-box

​

Установка Entware на USB-накопитель

1. Подключите жесткий диск или flash-память к ПК и подготовьте его разделы. Для работы менеджера пакетов OPKG диск должен быть отформатирован в файловой системе EXT4.

Отформатировать можно воспользоваться бесплатной версией программы Paragon Partition Manager Free.

Приведем пример форматирования накопителя в Paragon Partition Manager Free:

После форматирования подключите уже подготовленный накопитель c файловой системой EXT4 к USB-порту роутера. Диск должен отобразиться на странице “Приложения” в разделе “Диски и принтеры”. Если USB-накопитель не определился в роутере, проверьте установлен ли компонент операционной системы “Файловая система Ext”.

2. В роутере Keenetic установите нужные компоненты OPKG. Основным и обязательным является компонент “Поддержка открытых пакетов”.

Интерфейс USB, Файловая система Ext, Общий доступ к файлам и принтерам по протоколу SMB, Поддержка открытых пакетов, Прокси-сервер DNS-over-TLS, Прокси-сервер DNS-over-HTTPS, Протокол IPv6, Модули ядра подсистемы Netfilter.

3. Теперь нужно установить репозиторий системы пакетов Entware.

4. В нашем примере рассмотрим установку архива mipsel.

Подключите уже подготовленный накопитель c файловой системой EXT4 к USB-порту роутера. Диск должен отобразиться на странице “Приложения” в разделе “Диски и принтеры”. Включить Сервер SMB.

На компьютере с помощью файлового менеджера подключитесь к диску по сети \\192.168.1.1\opkg (в ОС Windows можно использовать Проводник).

В корне раздела диска создайте директорию install, куда положите файл mipsel-installer.tar.gz.

5. В веб-интерфейсе роутера перейдите на страницу OPKG для выбора накопителя и добавления скрипта initrc.

6. Для Keenetic с версией KeeneticOS 2.12 и выше, перейдите на страницу OPKG и выполните следующие настройки:

• В поле “Накопитель” выберите диск OPKG (метка EXT4-раздела)
• В поле “Сценарий initrc” введите /opt/etc/init.d/rc.unslung

Нажмите Сохранить.

7. Перейдите на страницу “Диагностика” и откройте Системный журнал роутера. В нем вы должны увидеть следующие записи при установке системы пакетов Entware:

I \[Aug 26 16:21:43] ndm: Opkg::Manager: disk is set to: OPKG:/.
I \[Aug 26 16:21:43] ndm: Opkg::Manager: init script reset to default: /opt/etc/initrc.
I \[Aug 26 16:21:43] ndm: Core::System::Configuration: saving (http/rci).
I \[Aug 26 16:21:44] installer: \[1/5] Начало установки системы пакетов "Entware"... I \[Aug 26 16:21:52] installer: Info: "ping [bin.entware.net](https://help.keenetic.com/hc/ru/articles/360000873379)" ..... OK
I \[Aug 26 16:21:53] installer: Info: Создание каталогов...
I \[Aug 26 16:21:53] installer: \[2/5] Загрузка и установка основных пакетов... "dropbear"...
I \[Aug 26 16:22:43] installer: Info: Установка пакетов прошла успешно! I \[Aug 26 16:22:43] installer: \[3/5] Генерация SSH-ключей...
I \[Aug 26 16:22:51] installer: Info: Ключ "ed25519" создан.
I \[Aug 26 16:22:52] installer: \[4/5] Настройка сценария запуска, установка часового пояса и запуск "dropbear"...
I \[Aug 26 16:22:52] installer: Можно открыть SSH-сессию для соединения с устройством (логин - root, пароль - keenetic, порт - 222).
I \[Aug 26 16:22:52] installer: \[5/5] Установка системы пакетов "Entware" завершена! Не забудьте сменить пароль и номер порта!

8. Скачайте терминальную программу Putty для работы с протоколами SSH и Telnet.

9. Запустите Putty, выберите тип подключения SSH, впишите IP-адрес роутера в домашнем сегменте Home (по умолчанию 192.168.1.1), укажите 22-й порт и нажмите кнопку Open.

При загрузке подтвердите вход, нажав Accept.

Далее перейдите в настройки роутера при помощи протокола Secure Shell (SSH).

Для авторизации введите: login as: root password: keenetic Можно установить свой пароль. Для этого введите команду passwd: New password: впишите свой пароль Retype password: подтвердите пароль

10. При успешной авторизации вы окажетесь в оболочке BusyBox v1.27.2 () built-in shell (ash). Теперь нужно обновить opkg-пакет, для этого введите команду opkg update и opkg upgrade

При успешном обновлении получите сообщение:

/ # opkg update Downloading [http://bin.entware.net/mipselsf-k3.4/Packages.gz](http://bin.entware.net/mipselsf-k3.4/Packages.gz)
Updated list of available packages in /opt/var/opkg-lists/entware
Downloading [http://bin.entware.net/mipselsf-k3.4/keenetic/Packages.gz](http://bin.entware.net/mipselsf-k3.4/keenetic/Packages.gz)
Updated list of available packages in /opt/var/opkg-lists/keendev

​

Установка XKeen

1. opkg install curl
2. curl -sOfL https://raw.githubusercontent.com/Skrill0/XKeen/main/install.sh
3. chmod +x ./install.sh
4. ./install.sh

​

Предварительные настройки

• Политика доступа Перейти в Web роутера
• Стандартный адрес 192.168.1.1
• Перейти в раздел Приоритеты подключений > Политики доступа в интернет
• Создать политику XKeen
• Выбрать способ доступа к интернету Отметить провайдера или нескольких

Доступна «Многопутевая передача». Используйте её, если у вас два провайдера.

• Перейти в раздел Приоритеты подключений > Применение политик
• Добавить в созданную политику цели Клиент  | Сеть

  • Создайте и назовите политику XKeen Все клиенты или сеть, подключённые к политике XKeen, будут работать через прокси.

Перенести сервисы Keenetic с 443 порта

Перейти в CLI роутера

Стандартный адрес 192.168.1.1/a

Примечание: Сервисы, такие как KeenDNS, будут доступны на новом порте после переноса. Например, если вы перенесли с 443 на 8443, доступ к KeenDNS будет по адресу xxxx.keenetic.link:8443.

Перенести сервисы на любой из следующих портов | 5083 | 5443 | 8083 | 8443 | 65083 |

Команда переноса ip http ssl port {port}

Пример записи ip http ssl port 8443

Сохранить изменения system configuration save

​

Настройка Xray

Перейти в директорию /opk/etc/xray/configs/

Нас интересуют только 3 файла: 03_inbounds.json, 04_outbounds.json и 05_routing.json

03_inbounds.json - скачать 04_outbounds.json - скачать 05_routing.json - скачать

VPS-подключение используется для указанных IP-адресов и доменных имен (например, Google, Twitter, TikTok и др.).

Прямое подключение используется для всего остального трафика, кроме заблокированных доменов и уязвимых UDP-портов.

Прямое подключение используется для доменов в зоне .ru, .su, .рф и других, а также для торрентов.

VPS-подключение применяется ко всем остальным запросам, кроме заблокированных UDP-портов.

Приступим к генерации 04_outbounds.json из полученного ключа  вида vless://6e6o6f…

3. Переходим к XKeen Config Generator
4. Перейдите в конфигурации подписки FreeVPN (Премиум пользователям выдается персональная ссылка на подписку). Найти на странице конфигураций например локацию с VLESS - 🇩🇪 Germany[R] [VLESS - tcp] (может быть любая локация, важно чтобы она была VLESS, Германия для примера), рядом с локацией нажмите на иконку копирования (она в виде планшета и первая в очереди)
5. Вставьте скопированную ссылку в соответствующее поле генератора.
6. Нажмите кнопку для генерации конфигурационного файла.
7. После завершения генерации, файл 04_outbounds будет доступен для сохранения на вашем компьютере. Нажимаем кнопку сохранить в файл

Полученный файл 04_outbounds.json нужно заменить, перейдя в директорию /opkg/etc/xray/configs/

Домен лист

Запускаем XKEEN командой xkeen -start

На этом настройка завершена. Все добавленные устройства в профиль XKeen будут выходить через полный или частичный трафик VPN , в зависимости как вы настроили 05_routing.json

​

Добававляем dns over tls

• 8.8.8.8 : dns.google
• 8.8.4.4 : dns.google
• 1.1.1.1 : cloudflare-dns.com
• 1.0.0.1 : cloudflare-dns.com
• 9.9.9.9 : dns.quad9.net

Перезагружаем xkeen -restart

###Установка

xkeen -i: Необходимые пакеты, Xray и сервисы XKeen

###Обновление

xkeen -ux: Xray

xkeen -uk: XKeen

xkeen -ugs: GeoSite

xkeen -ugi: GeoIP

###Включение или изменения правил обновления

xkeen -uac: Xray, XKeen, GeoSite, GeoIP

xkeen -uxc: Xray

xkeen -ukс: XKeen

xkeen -ugsc: GeoSite

xkeen -ugic: GeoIP

###Регистрация в системе

xkeen -rx: Xray

xkeen -rk: XKeen

xkeen -ri: Автоматический запуск Xray средствами init

###Удаление автоматических обновлений

xkeen -dac: Xray, XKeen, GeoSite, GeoIP

xkeen -dxc: Xray

xkeen -dkc: XKeen

xkeen -dgsc: GeoSite

xkeen -dgic: GeoIP

###Удаление утилит и компонентов

xkeen -dx: Xray

xkeen -dk: XKeen

xkeen -dgs: GeoSite

xkeen -dgi: GeoIP

xkeen -dc: Конфигурационные файлы Xray

xkeen -dt: Временные файлы

###Удаление регистраций

xkeen -dr: Xray

xkeen -drk: XKeen

###Порты с которыми работает прокси-клиент

xkeen -ap 443,80: Добавить порты для работы (можно указать один или несколько портов через запятую)

xkeen -dp 443: Удалить 443 порт из рабочих портов (можно удалить один или несколько портов через запятую; если не указать конкретный порт, будут удалены все)

xkeen -cp: Показать с какими портами сейчас работает прокси-клиент

###Порты которые будут исключены из работы прокси-клиента

xkeen -ape 443,80: Добавить порты для исключения (можно указать один или несколько портов через запятую)

xkeen -dpe 443: Удалить 443 порт из исключенных портов (можно удалить один или несколько портов через запятую; если не указать конкретный порт, будут удалены все)

xkeen -cpe: Показать с какими портами сейчас не работает прокси-клиент

###Обновление регистраций

xkeen -rrx: Xray

xkeen -rrk: XKeen

###Переустановка

xkeen -x: Xray

xkeen -k: XKeen

xkeen -rc: Конфигурационные файлы прокси-клиента

###Создание резервных копий

xkeen -xb: Xray

xkeen -kb: XKeen

xkeen -cb: Конфигурационные файлы прокси-клиента

###Восстановление последних резервных копий

xkeen -xbr: Xray

xkeen -kbr: XKeen

xkeen -cbr: Конфигурационные файлы прокси-клиента

###Проверки

xkeen -tpx: Порты, шлюз и протокол прокси-клиента

xkeen -v: Версия XKeen

###Управление прокси-клиентом

xkeen -start: Запуск

xkeen -stop: Остановка

xkeen -restart: Перезапуск

xkeen -status: Проверка работы

xkeen -auto: Смена режима автозапуска

xkeen -d 4: Изменить стандартное минимальное время автозапуска (вместо «4» можно указать любое значение в секундах)

xkeen -diag: Создание файла диагностики

xkeen -fixed: Исправление регистраций от ошибок Entware (пользовательские настройки автозапуска будут утеряны)

###Удаляем XKeen

opkg remove xkeen

### Удаляем Xray и его конфигурации

opkg remove xray

###Удаляем резервные копии Xray | XKeen | Конфигураций

rm -rf /opt/backups