Xray / v2ray — очень гибкая утилита для проксирования и защиты соединения, созданная для обхода GFW (Китайского Файрвола).
С помощью нее возможно обойти даже блокировки Ирана. Полагаю, что в РФ этого решения хватит на приличное время.

• Решение не будет работать без глубокой настройки в Туркменистане

• Решение не будет работать в КНДР.
  Там нет интернета в привычном нам понимании

• Решение используется не только для обхода блокировок, но и защиты соединения

• Выборочная работа с DNS по современным протоколам

  • DNS over TLS

  • DNS over HTTPS

  • DNS over Quic

• Создание собственного DNS — FakeDNS

• Поддержка обратного проксирования — Reverse Proxy

• Настройка политик для разных пользователей

• Маршрутизация поддерживающая

  • Geoip

  • Geosite — то же самое, что и Geoip, но с доменами.

  • Регулярные выражения

  • CIDR

  • Точные совпадения

  • Частичные совпадения

  • Поддомены

• Сегментация по правилам и управление входящим трафиком по протоколам

  • Dokodemo-door

  • HTTP

  • ShadowSocks

  • Socks

  • Trojan

  • VLESS

  • VMess

• Сегментация по правилам и управление исходящим трафиком по протоколам

  • Blackhole

  • DNS

  • Freedom

  • HTTP

  • ShadowSocks

  • Socks

  • Trojan

  • VLESS

  • VMess

  • Wireguard

• Использование современных транспортных протоколов

  • gRPC

  • HTTP.2

  • mKCP

  • Quic

  • TCP

  • Websocket

• Обеспечение защиты транспорта

Автоматическая сборка актуальной версии Xray под Ваш Keenetic.
Тестировался на aarch64, но гипотетически должен работать и на mips, mipsel.

Автоматические обновления
Включаются по желанию с возможностью гибкой настройки времени обновления

• Xkeen

• Xray

• GeoSite

• GeoIP

В утилиту интегрированы
Включаются по желанию

• GeoSite

  • v2fly

  • AntiFilter

  • AntiZapret

• GeoIP

  • v2fly

  • AntiFilter

Пример использования ключей запуска: «xkeen -x», где «-x» — выбранный Вами ключ.

Полный цикл установки
     -i — Необходимые пакеты, Xray и сервисы Xkeen

Обновление
     -ux — Xray
     -uk — Xkeen
     -ugs — GeoSite
     -ugi — GeoIP

Включение или изменение правил обновления
     -uac — Xray, Xkeen, GeoSite, GeoIP
     -uxc — Xray
     -ukc — Xkeen
     -ugsc — GeoSite
     -ugic — GeoIP

Регистрация
     -rx — Xray
     -rk — Xkeen
     -ri — Автоматический запуск Xray средствами init

Удаление  /  Автоматические обновления
     -dac — Xray, Xkeen, GeoSite, GeoIP
     -dxc — Xray
     -dkc — Xkeen
     -dgsc — GeoSite
     -dgic — GeoIP

Удаление  /  Утилиты и компоненты
     -dx — Xray
     -dk — Xkeen
     -dgs — GeoSite
     -dgi — GeoIP
     -dс — Конфигурации Xray
     -dt — Временные файлы

Удаление  /  Регистрации
     -drx —  Xray
     -drk — Xkeen

Обновление регистрации утилит
     -rrx —  Xray
     -rrk — Xkeen

Переустановка
     -x — Xray
     -k — Xkeen
     -rc — Конфигурационные файлы Xray

Резервные копии / Создание
     -xb — Xray
     -kb — Xkeen
     -cb — Конфигурационные файлов Xray

Резервные копии / Восстановление последней
     -xbr — Xray
     -kbr — Xkeen
     -cbr — Конфигурационные файлы Xray

Проверки
     -tpc — Соединение
     -tpx — Порты Xray
     -tfx — Файлы Xray
     -tfk — Файлы Xkeen
     -v — Версия Xkeen

Управление Xray
     -start — Запуск Xray
     -stop — Остановить Xray
     -restart — Перезапустить Xray
     -status — Показать текущий статус работы Xray

Автор
     -ad — Если Вам полезна утилита, можете купить Мне кофе
     -af — Обратная связь

GitHub репозиторий Xray
Чат X project в telegram — можно спросить друзей-китайцев.
Рекомендую писать на английском.

Быстрый старт от XTLS-Team
Базовое руководство от XTLS-Team
Продвинутое руководство от XTLS-Team

Быстрая настройка сервера на VPS
Минималистичная, но более сложная настройка сервера на VPS

Базовый разбор технологий и протоколов

Образцы конфигураций

• https://github.com/XTLS/Xray-examples

• https://github.com/chika0801/Xray-examples

• https://github.com/lxhao61/integrated-examples

В GeoSite v2fly нет зоны Ru.

• ext:geosite_v2fly.dat:category-ads-all — реклама

• ext:geosite_v2fly.dat:category-gov-ru — государственные сайты РФ

• ext:geosite_v2fly.dat:win-spy — домены для шпионажа Windows

• ext:geosite_v2fly.dat:win-update — домены для обновления Windows

• ext:geosite_v2fly.dat:win-extra — домены для шпионажа и обновления Windows
  * Использовать с осторожностью

• ext:geosite_antizapret.dat:ZAPRETINFO — AntiZapret

• ext:geosite_antifilter.dat — Доменные имена списка AntiFilter

• ext:geoip_antifilter.dat — IP списка AntiFilter

• ext:geoip_v2fly.dat:ru — IP в зоне РФ

• ext:geoip_v2fly.dat:cloudflare — IP адреса CloudFlare

• ext:geoip_v2fly.dat:cloudfront — IP адреса CloudFront

• ext:geoip_v2fly.dat:facebook — IP адреса Facebook

• ext:geoip_v2fly.dat:fastly — IP адреса Fastly

• ext:geoip_v2fly.dat:google — IP адреса Google

• ext:geoip_v2fly.dat:netflix — IP адреса Netflix

• ext:geoip_v2fly.dat:twitter — IP адреса Twitter

• ext:geoip_v2fly.dat:private — IP адреса локальных сетей

1. В политиках не поднимайте proxy-подключение выше основного   
   * Если поднимаете надо прописать путь до VPS-сервера в маршрутах. Спасибо Artem Laptev

2. Применяйте proxy-политику к конкретным клиентам

3. В Proxy-подключении должно быть включено «Использовать для выхода в интернет»

4. Не работает «localhost» в настройках прокси-клиента Keenetic. Спасибо Artem Laptev
    * Вероятно, особенность реализации прокси-клиента

5. На прошивках ниже 3.9 через созданное прокси-подключение нужно проложить маршрут. Спасибо Artem Laptev

   На данном этапе встроенный прокси-клиент — самый простой способ направить соединение на Xray.
   В 99% случаев нет смысла возиться с tproxy / dokodemo-door или маркировать трафик UDP/TCP.

   Прокси-клиент Keenetic направляет соединение на Xray, поднятый на роутере. И только потом, к примеру, на соединение с VPS. 
   Xray также завернет Ваш трафик в то, что Вы указали в его конфигурации.
   К примеру, в TCP. Т.к. соединение клиента и сервера должно иметь идентичную конфигурацию. В противном случае Ваш трафик будет распознан, как «чужой».

После настроенного на роутере Xray — его можно использовать в качестве портала.
При этом дополнительные настройки конфигурации не нужны.

Задача решается IKE подключением по инструкции Keenetic.

opkg remove xkeen
opkg remove xray

Неправильно определяется модель процессора MIPS 1004Kc V2.15
* решение тестируется

1. Исправление ошибок блока «Известные проблемы»

2. Доработка интерфейса установки в модуле автоматических обновлений

3. Написание цикла статей из голосования в теме по конфигурациям Xray

4. Веб-интерфейс / Не точно

• vasek00

• zyxmon

• avn

• MiraclePtr

• AnLe

• Dmitry Chusovitin

• Artem Laptev

Сначала попробуйте найти ответ на форуме keenetic по ключевым словам
Если ответа не нашли, то

• Относитесь уважительно к участникам форума

• Выясните, на каком этапе возникает проблема

• Какие способы решения Вы уже пробовали

• Приложите логи, связанные с проблемой

• Приложите требующиеся, на Ваш взгляд, скриншоты

• Сделайте Ваше обращение легкочитаемым и оформленным