Работа VPN на Keenetic VLESS + точечная маршрутизацией (от А до Я)

Добавил субтитры DimaTorzok. Подпишись на телегу! Всем привет! Новое видео на канале и посвящено оно ставим VPN в LS на базе X-KIN, но не обычного, а FORK который работает более стабильно на KINETIC. Итак, сейчас на экране вы видите этот документ, где я складирую всю свою документацию, и к ней возможно получить доступ по ссылке в описании. Если хочешь сократить себе время, чтобы упростить себе задачу, рекомендую, особенно, может почитать отзывы в комментариях. И так, инструкция уже есть, она 27. Давайте перейдем на неё, открыто. И тут все подробно описано. 61, 61 страница с гифками, с ссылками, подробным, подробным описанием, как должно выглядеть с кодом. И сейчас мы это настроим. И так, какие нюансы? Давайте так — предусловия. На самом деле, на канале видео про X-KIN достаточно очень популярна, судя по статистике просмотров. И я сказал, что это один из самых таких непростых методов установки KinoKinetic VPN на базе VLS, потому что достаточно высокий был порог входа. И потом, как оказалось, ещё есть некие нюансы: через два-три месяца может перестать работать, потому что там ядро обновилось, то что-то просто на флешке случилось. В этом видео я буду показывать, как это всё настроить на базе форка. Кто писал — другой автор. То есть он просто взял X-KIN и переписал чуть-чуть код, чтобы лучше стабильность. И соответственно, также я внес изменения в инструкцию — она теперь другая. То есть она будет 27. И те, кто будет переходить старую — то есть вот она, это 8 — соответственно, будет видеть ссылку, что рекомендуется ставить FORK. Так, здесь я постарался тоже упростить задачу, и некоторые ссылки вывел уже на готовые файлы, чтобы вам не искать их — проще было сразу найти. Подпишись на телегу! И так, первое что нам требуется сделать... но я буду показывать с нуля для новичка, с нуля. А это, это нам нужен какой-то VPS-сервер где-то в другой стране. То есть это некий кусочек сервера, которым будем использовать для того, чтобы поднять там сервер VPN и уже подключаться к нему. Кстати, на этом способе я буду показывать, как это сделать на кастом-скрипте, где можно также получить сертификат на 10 лет и соответственно защитить панель от того, чтобы не перехватили ваши данные в плане логина и пароля. Опять же, везде кучу, кучу нюансов. Я показываю самый простой способ. Возможно, придёт кто-то в комментариях — то супер айти-специалист — и да, можно всегда усложнить. Но моя задача — показать, как сделать просто, с наименьшим, с наименьшими проблемами, и чтобы каждый разобрался. Даже пенсионер. Нам нужен хостер. Я рекомендую вот первый хостер. Кстати, ссылочки все в описании. Там статью ты можешь тоже получить промокод на 60 процентов скидку и забрать всё за пару сотен. Классный VIP, с переходим по ссылке, чтобы получить скидку. И нам потребуется либо VIP с Германии, Нидерландах, либо Финляндии. Я очень рекомендую Финляндию, потому что ребята недавно подняли сервера и достаточно пустые. Я тестирую в плане скоростей, в плане стабильности — это прям топ-вариант за эти деньги. Реальный гигабит. Там что там, всегда 900, 950 мегабит плюс-минус. Что важно — чувствуется, сервер дышит, они свободны. Поэтому я рекомендую. И так, а и пинги. Пинги будет 45 миллисекунд из Питера и примерно 17 миллисекунд до Москвы. То есть вы лучше быстрее не найдёте. Все остальное — Германия будет 50-60. То есть поэтому, если задача получить отзывчивость — прям вот топ, особенно для игр, для голосовых чатов. Сама. На. Итак, здесь выбираем такой период. Есть промо-код как и на три месяца, на 6 месяцев, и есть промо-код на 1 месяц. Промо-коды все в описании любых документации. Они вот мне 60 танка, 20 танка, 6. Позже добавлю скорее всего на год, но пока вот так вот. Достаточно выгодно получается оплачивать сразу на три месяца и на шесть месяцев. Но если кто хочет попробовать в целом, вот можно попробовать на один месяц. И так, выбирайте период, тарифный план. Пром или микро — проще объясню. Здесь одно ядро, здесь два ядра. Разница: здесь backup бесплатный включен, здесь больше места и больше памяти. Если вы, помимо, вы VPN-счёт будет ставить туда, либо у вас, например, больше 10-15 устройств онлайн на ВИПне, то рекомендую микро выбирать, потому что все эти два ядра решают. То есть он пошустрее будет. Либо если у вас небольшие требования — до 10 устройств — в целом хватит одного. Я покажу, как сделать на одном. Нажимаете заказать. Здесь вводите какое-нибудь название сервера, выбираете Ubuntu 24.04 либо 22.04. И покажу на 24.04. Здесь Marketplace не установлен. Ежедневный backup — можете добавить, backup можете не добавлять. Чем удобно? Если вдруг развалится на сервере, восстановите в одну кнопку быстро. Удобно. На втором тарифном плане один включен бесплатно — это тоже преимущество. Нажимаем далее. Здесь OFF60 вводите промокод в описании, на экране ещё видите, и получаете вместо 499 рублей 199 рублей. Для такого сервера это кайф. Это очень круто. Я реально пользуюсь Финляндией, в них и мне очень нравится. Выбирайте, оформляйте данные, вводите свои данные, фамилии, имя. Не пугайтесь, никто за вами не придёт. Для параноиков: вы никому не нужны, если не будете делать плохих вещей. Выбирайте российскую банковскую карту. Галочку оставляйте, оплачивайте. Галочку поставить рекомендую, потому что когда придёт период оплаты, автоматически денежка списалась, они остановили вам сервер, заблокировали, и вы там начали плясать. Все это восстанавливать. Завершайте. Второго хостера тоже рекомендую. Тоже плюшка есть по ссылке в описании либо в доке, который найдёте. Будет у вас бонус 15%. Заходите на сайт по ссылке, нажимаете регистрация, вводите здесь свой email, нажимаете зарегистрироваться. Через пару минут вам приходит на почту сообщение, подтверждаете регистрацию. Далее вы попадаете в такой личный кабинет, и как заказать здесь сервер. Слева — виртуальный сервер. Кстати, у них есть плюшка: помимо ещё 15 процентов по ссылке, ты можешь получить 10 процентов, если по полный счёт от 100 долларов. То есть ты можешь суммировать. Вот, например, я считал на США — вообще там, к, это халява уходит очень дешево. Если сложить: 20 процентов, 15 процентов от меня, 10 процентов ещё от них, ещё за год — там выходил, что 2.6 долларов за месяц. Но это очень круто. Но США есть минус — далековато. Пинги. Поэтому, если в целом, например, смотреть какой-нибудь YouTube, что-то ещё, если не сильно важно, не важна отзывчивость, то подходит. Покажу также на при на хейстинге. Выбираете любые страны, кроме Москвы и Санкт-Петербурга. Шеди — dedicated. Здесь делим процессор с кем-то. Здесь не делим, только наш наши ядра. Ну нам хватит. И шеди также выбираем. Если у нас до 10-15 устройств, рекомендую вот первый тарифный план. Если больше 10-15 устройств, выбираю же второй тарифный план с двумя ядрами. Покажу на первом. Здесь также выбирайте Ubuntu 24.04 либо 22.04. Часовой оплаты не выбирайте — будет дорого. Либо месяц, либо больше выбирать — будет дешевле. Вот так же можно backup включить, выключить. Нажимаем, проверяемся. Данные отлично. Выбрали Хельсинки, одно ядро, Ubuntu, помесячно. Нажимаем платить. Выбирайте также банковские карты, либо модно. Тут можно вообще припять пополнить. Вот да, вот видим бонус дополнительный. Вообще, на самом деле, дешево уходит. Но у них есть комиссии папа на пополнение. А например, первый хостер — нет комиссии. Помнить тоже свои нюансики. Вот и оплачиваете. Также через несколько минут вам придёт письмо на электронную почту, где будет говориться, что поздравляем, вы теперь владелец сервера. И соответственно надо будет забрать данные для авторизации. Они есть личном кабинете каждого хостера. Если вы зайдете, например, вот сюда — в мои услуги — сюда зайдёте и увидите, что здесь есть IP-адрес, есть имя пользователя — будет рут. Что у первых, что у второго, и пароль. Также можно в админ DPS также скачать и можно скачать, сохранить отсюда. Отлично, отлично. У нас всё есть. Вот тут все подробно показывают: получить скидки, куда тыкнуть, куда нажать, что должно прийти, какие письма, вот где находить. И следующее, что нам требуется — это подключиться к серверу, установить на него панель 3XУ Ай. Но она не простая будет. Чисто стальной мой скрипт, который поможет ещё установить тебе сертификат. Подпишись на телегу! Нам нужно терминальная программа. Она в целом есть в индусе, есть в маках. Но я рекомендую Termux. Удобный интерфейс, красиво всё сделано, мультиплатформе. Единственно что нужно — там будет зарегистрироваться. Но в течение — это там делается за одну минуту. Скачиваешь Termux, нажимаешь download и устанавливаешь его. Запускаешь, проходишь регистрацию, чтоб тебе была возможность добавлять сервера. Это делается там в одну кнопку, например, через Google аккаунт. И далее тебе требуется зайти в Termux, ввести сюда новый хост. Вот здесь сегодня мой пищник. Свой. После того как ты вёл айпишник, вёл логин root и пароль, и к вашему серверу вы можете подсоединиться к нему. Нажимаем connect. Нас прошу добавить сертификат. Можем не заменить. Я уже подключался у вас будет добавить всё. Если вы видите вот такую надпись: welcome to ubuntu — это означает, что вы внутри сервера. И по сути, всё управление будет через консоль. Не пугайся — это не сложно. Поэтому я делал инструкции, чтобы по командно было понятно, куда что идти. Тем более, если какие-то нюансы — себя можешь спросить в комментариях. Я стараюсь помочь в комментариях видео. И так, отлично. Нам требуется теперь поставить панель. Давай зайдём. И вот он скрипт. Мы его скопируем, вводим. Сейчас произойдет скачивание нужных зависимостей. Эти зависимости установится. Далее произойдет установка панели и установка сертификата. Дай нам станет только... В комментариях видео и так отлично. Нам требуется теперь поставить панель. Давай зайдём и вот он скрипт — мы его скопируем. Вводим. Сейчас произойдёт скачивание нужных зависимостей. Эти зависимости установятся. Далее произойдёт установка панели и установка сертификата. Дай нам станет только потом зайти в данную панель, прописать там две строчки, и можно домен не покупать. Так, отлично. Почувствовалось, обычно это нужно полторы-две минуты. И ещё особенность — пока устанавливаться, тебе расскажу. Смотри, какой плюс: помимо того что ты панель ставишь и это будет работать для роутера, ты можешь ещё и использовать и для телефонов. То есть ты можешь туда добавить, например, свои Android, айфоны. Ты можешь добавить туда по косметичке и дать доступа друзьям и родственникам. И по сути твоя панель будет работать не для одного случая, для разных — то есть и для телефонов, компьютеров. Можно же на телевизор, на самом деле. И так, видим, спрашивает: хотели бы мы кастомизируем настройки? Нет, отвечаем. Почему? Это безопасно. То есть мы отвечаем «нет», и панель сама генерирует нам логин и пароль — что безопаснее. Далее здесь предложение перейти на YouTube, на бусте хочет купить пиво — пожалуйста, по желанию. И видим: вот что, сертификат установился. Вот она показывает, что был генерирован, сгенерировать случайно. Далее копируем. Копируем. Давайте, нет, не копируем пока. Идём наверх и видим: вот они данные. Скопируют пожалуйста куда-нибудь. Вот прям рекомендую скопируй, сохрани в блокнотик, распечатай где-нибудь, сохрани. И нам нужно вот этот вот адрес. Сначала для чего? Для того чтобы туда зайти. Копируем его. Может перейти — вот Control+клик сделать, но я не буду, потому что не нужен в этом браузер. Отлично, нас приветствует панель и предлагает нам зайти. Кстати, копирование-вставка в терминале происходит Control+Shift+C, Control+Shift+V либо через команду. И сети Mac это вот такая особенность. Поэтому не забудь, нажимаем «войти». И видим, что как раз — да, да, я понимаю, что возможно сможет что-то показаться небезопасно было переходить. Опять же, самый простой способ, если кто-то хочет узнать, как есть вариант — перейти через сеть tunnel, но тебе нужно ещё изучить этот инструмент. Также через сервис это делается. И тогда мы, да, мы перейдём по защищённым SSL-сертификатам. Но мы не будем параноить, мы сделаем проще. Заходим в настройки, заходим в сертификат — вот здесь вот. И вот как раз наши две заветные строчки. Переходим вниз. Наш сертификат уже на нашем сервере, нам только надо панели сказать: вот они, они здесь лежат, возьми и применяй. Ввели, сохранить сверху и перезапуск панели. Смотри, что будет дальше. Сейчас панель перезапускается, и соответственно вот он увидел — касперский, что увидел новый сертификат? И нам нужно продолжить, нажать, не разрывать. То есть в чём смысл? Он говорит сертификат, но увидим, что замок стоит. Есть некоторые браузеры, сразу скажу, который тебе потом бесконечно трудиться эти ROM и Brave. Так вот любит. Но вот раньше по-умнее были браузеры. Сейчас видимо брак. Чем дальше умнее технологии, тем поглупее люди, и соответственно делаются всё очень, как сказать, так казуально. То есть вот Яндекс умеет понимать, что из сертификата замок всё равно показывает, а Chrome будет до конца показывать, что он не защищён. Почему? Быстро скажу: потому что SSL-сертификат мы сами выпустили, мы сами его проверили для себя, и мы верим в него. Нет третьей стороны, которая видела, что сертификат не скомпрометирован. Соответственно, так как генерируем сами мы, мы ему доверяем. Если бы это был бы сертификат со стороны, то конечно, такому сертификату доверять нельзя. Вот поэтому видим, что появился тип с замком, висит. Есть кому интересно. Кто-то, кстати, хвалит Яндекс-браузер, и ничего против не имею, но в некоторых моментах Яндекс-браузер намного умнее, чем Chrome. Не переживай, уже встречался. Поэтому в целом у нас этот вопрос закрыт. Далее у нас там по инструкции — по инструкции у нас вот как раз мы это сделаем. На я описываю ситуацию, что про замочек частый вопрос, там и тут надо добавить в VLESS-соединение. Тут тоже всё описываю. Идём, создаём новое подключение, назовём его VLESS. Протокол VLESS. Порт 443 — стандартный, это важно для его VLESS. Здесь сразу выбираете безопасность. Reality-клиент выбираете. Поток flow XLS вот этот обязательно. Далее можете здесь на при подписать Kinetic сразу, чтобы понимать потом — это в Gmail, что это за учётной записи. Так вот важный момент: uTLS выбирайте не Chrome, Firefox. Дело в том, что почему Kinetic отказывается работать? Я пробовал на Chrome. Соответственно, чтобы потом те ручками конфиг не править, уже дальше сразу выбери Firefox. Если у тебя уже есть 3X-панель, то тебе придётся 4-файл подправить и прописать там uTLS не Chrome, Firefox там ручками подправить, и Kinetic начнёт его переваривать. Далее тест вставляем стандартный. Яху, вообще, можно без. Крутой вариант найти в 11-мануале. Написал, как пользоваться сканером, который просканирует локальной сети. По сути, другие сайты, чтобы увеличить скорость соединения. Там, ну чтобы вы понимали: когда вот Яху какой-нибудь или Google там скоро подсказать, подключение будет трое 300-400 миллисекунд, а если просканировать по-хорошему сделать, там доходит до 50-60 миллисекунд. Соответственно, вот этот важный момент можно сделать более лучше. 11-мануал не помню, где-то там TLS-сканер называется. В общем, у кого есть доступ, заходи, смотри, там всё тоже описано. Публичный ключ генерируем, sniffing включаем, всё вот это оставляем, вроде бы всё. Нажимаем создать. Отлично, мы видим, что у нас создался клиент. Как добавить стать новых? Вот на три точки, создать клиента, либо сразу добавить несколько, если хочешь не на один, а там на десяток сразу. Как перенести Kinetic? Либо нам нужно выучить информацию. Рекомендую тебе: если ты ставишь впервые, скачай приложение. Есть, кстати, в инструкциях я тоже добавил, как здесь нет, есть. Например, вот в этой 10, как раз просто про панели, а или 11 говорю. И тут как раз я рассказываю, какие приложения там можно поставить. Его скачиваешь на Android, предложениями на iPhone. Со скана-ю вот этот QR-код, что проверить, что точно он работает, что ты всё нигде не ошибся. Перед тем как приходить Kinetic. Но я так рекомендую, потому что будет проще. Подпишись на Телегу. И так, у нас всё есть. Идём дальше. Че нам дальше требуется? Дальше нам требуется флешка. Для чего? Мы на Kinetic будем ставить интернет. Это скажем так, сторонние программы, сообщений, которая позволяет устанавливать на Kinetic открытые пакеты. Там очень большая база, и соответственно нам нужно её отформатировать. Я рекомендую использовать Paragon Partition Magic либо вот при районе. Но реклама — Paragon классно работает. В общем, скачиваем, устанавливаем, запускаем. Так, отлично, запускаем программу, которая сейчас будет форматировать флешку. Дело в том, что Kinetic работает на ядре Linux, а Linux не воспринимает форматы форматирования как у Windows, то есть NTFS. Нам нужно отформатировать в линусском формате. В тот раз также забыл, кстати. Как это называется? Файловая система, ребята, точно. В тот раз также забыл. В общем, выбираем вот флешку. Мы видим, выбираем формат. Волю файл-система выбираете. Интерфейс нам не подойдёт. Нам нужно Linux и EX4. Но самую популярную сейчас, самую современную. Вводим здесь название любое латинским на гюзби виду. Нажимаем формат. На он говорит: да, сейчас отрекся. Подтверждаем, что сотрётся всё. Форматируется. Формат будет идти по-разному по времени: от пары минут до пяти за 70 скорости флешки. По флешке, ребятки, рекомендую вам не ставить флешки за 3 копейки. Почему? Потому что будет много проблем. Выбирайте желательно флешку. Первое, чтобы она была с металлическим корпусом, чтобы это было как радиатор охлаждения. Объясню. Я уже описывал в Telegram-канале. Кстати, он вот здесь, можно подписаться. Будет, пока я рассказываю, в чём особенность. Дело в том, что флешки разрабатываются по типу: сделать дешевле, но масса сегмента и побольше продать. Соответственно, первые — дешевые чипы, которые достаточно сильно греются. Второе — сэкономлены на охлаждение, то есть соответственно нет никакого радиатора, ничего нет. И греются чипы. И они предназначены: ты вставил в компьютер, ты за 5 минут перекинул файл и вытащил. В Kinetic не стоят неделю, месяц, год. И соответственно разные условия эксплуатации. Поэтому я бы рекомендовал, например, ты можешь взять флешки компании Samsung. Круто сделано, дорого. Там 64 гигабайта будет стоить на в районе двух тысяч рублей. Я вот как недавно стабывал, в районе 2000 рублей, то есть 25 баксов. 128 крутые, классные флешки летают быстро. Ни одна у меня не сломалась, не отвалилась. Греются сильно. Почему? Потому что есть радиатор. Ты чувствуешь. А флешка, который не греется, — это означает, что греется внутри чипы. Просто они радиаторы, и его корпус. Поэтому здесь какая-то фугис флешка. Суй. Если нет, ты думаешь, что купить. Но удачу — день больше денег, рынку и возьмём классный продукт. Так, у нас всё отформатировалась. Отлично, flash готова. Чем основной штук? Инструкция. Дальше у нас тут нам нужно скачать файл репозитория Android. Я тут указал модель. Так вы можете найти в официальной доке Kinetic. Кстати говорит, например, типа. Но что там инструкции? Ты можешь всё это найти в интернете. Можешь найти в интернете про. Здесь всё в одном месте. И как бы слежу за этим, добавляя какие-то troubleshooting. Например, если появляются массовые жалобы пользователей, описываю. Люди туда заходят, например, делают, и какие-то происходит обновление. По сути, вся, вся прелесть это то, что всё в одном месте, всё пошагово с картиночками, с гифочками. В общем, кому как. Troubleshooting. Например, если появляются массовые жалобы пользователей, описываю: люди туда заходят, например, делают, и какие-то происходит обновление. По сути, вся прелесть это то, что всё в одном месте, всё пошагово с картиночками, с гифочками. В общем, кому как удобно. И так, если у тебя роутер вот этих моделей — то есть на базе Mipsel, то есть это архитектура — я качаю этот файл. Есть у тебя модели вот эти вот, а у меня, кстати, Hopper DSL вот на 3610, мне качать вот этот Mips. Если у тебя на роутер на ARM, то есть ARMv8 64-bit, тебе качать вот это. То есть просто смотри свою модель, выбираешь свой файл. Выберешь не тот файл — просто не установится, будет ошибка. Соответственно, я вот, например, качаю вот этот вот. Давай скачаем опять. У меня есть, он скачался. И что нам требуется дальше делать? Вытаскиваем нашу флешку. Так, флешка вставлена. И идём проверять нужные пакеты в Kinetic. Так, заходим. Я тут написал, что нужно, заходим в настройки, параметры, выбираем показать компоненты. У меня они уже есть, вам покажу, какие нужны. Поддержка открытых пакетов должна быть. У меня вот он стоит, уже обязательно. Если нет, ставьте галочку. Давайте лишнее закрою, чтобы не мешалось. Протокол IPv6 — вы 6, но здесь тоже обязательно стал. Модуль ядра системы — nf_filter. Его стать может, он не показываться. Есть у вас как раз IPv6. Не поставлю — установлен. Давайте DNS over TLS, DNS cover, поставим сейчас. Покажу, что это. То есть ставим TLS и HTTPS. Это тебе нужно будет заменить донецкие, не провайдерские использовать, которые можно перехватить, незащищённые. Поставить нормальные, защищённые, которые шифрования. То есть тоже описано. Устанавливать требуется файлы системы, и Extroot test на XD установлен. У меня у вас есть? Нет, ставьте галочку. И смотреть для мелких проблем есть такой нюанс: когда мы ставим компонент Inter, то у нас там поднимается SSH-сервер, и также HTTP-сервер может быть на роутере. Чтобы конфликты не было, не меняется там портами. То есть обычный SSH начинает работать на двадцать втором порту, а Inter на 222. Что в общем, короче, не хочется тут проблем. Если не нужен SSH, удали, то есть вот как у меня должен быть не установлен. Есть установлен? Значит, тогда вот я тут описал другим портом. 222 будет у тебя. И так, отлично! Вот я проект как раз тут указал. Отлично, отлично, отлично! И видим, что теперь нам нужно включить менеджер пакетов. Что нам нужно сделать? Заходим сюда вот. Приложение. Кстати, я забыл сказать в начале видео — я даже покажу, как X-Kin сделать резервную копию, что весь счёт отвалится, флешка ли просто, опять X-Kin заливаете чистый. Там месяц, через полгода это установил. Так вот раз в две минуты. Так что не переключайся. В конце будет видим, что у нас есть USB. Заходим, создаём папку внутри install. Делается это — шестеренка приложения и в USB. Если пропустил — всё создали. Это самый простой способ. Я можно зайти на роутер, там через перекинуть файл, с SSH и в sftp можно сделать. Работу надо упрощать жизнь. Так не простая, поэтому упрощаем как можем. И сюда кидаем в папку install. Кидаем свой файл, который мы качали для архитектуры. То есть вот у меня Mips. И вот они Mips. Они, ну, допустим, вот я скачу вот этот вот. Кидаем. Он весь там 3 мегабайта. Всё закинули. Далее нам требуется активировать открытые пакеты. Не заходим в управление OPKG. То есть ты всё эти в пакет установил, который перечислял. У тебя вот это всё появится. Далее накопитель и выбираем USB. Нажимаем сохранить. Что сейчас происходит? Сейчас будет распакован архив, раскатана флешку, и мы сейчас будем наблюдать, как это будет работать. Диагностика. Заходим. Есть какие-то подглюки? Есть. Это нормально, потому что процессор занят. И нажимаем показать журнал. И мы видим, что начинается устанавливаться пакеты. Это происходит в течение примерно 2-3 минут. Ждём, ждём, ждём. И мы должны дождаться, когда будет показано: всё установлено. Дорогой, ты можешь заходить. По меня не забудь пароль. А пока посмотрим, что требуется дальше сделать. А требуется — пока он устанавливается, давай иди в терминал. Termine. Создавая новый хост, создан Kinetic. Мой kinetic. Здесь вводишь IP-адрес своего Kinetic вместо 192.168.1.1. Также порт. Вот здесь 22 — стандартный есть. У тебя есть сервер 222? В инструкцию всё описал. Пользователь — root. И пароль — kinetics, маленькой буквы. Вот здесь ноги запарывались, списались большой. То порт путали вот 22 и сервер SSH есть на Kinetic. Так вот, дожидаемся всё-таки окончательной установки. Пока не подключаемся. Ждём, ждём, ждём, ждём, ждём. Должно показаться, что всё готово. Пакет устанавливается ещё. Устанавливается. А, а, подожди, где-то так. Ключ! Вот всё! Мы видим установилась и написано: можно открывать сессию. Установка пакетов завершена! Всё отлично! Теперь вот мы заходим в роутер Kinetic, нажимаем. Когда добавляем отпечаток, также как нашим SSH-сервером. Всё, мы внутри Inter. Это такая оболочка. По сути, такое некая система виртуализации. То есть внутри Linux крутится на Linux. И вот так вот. Но вот так вот сделано, чтобы по сути сейчас очень многие системы работают виртуально. То есть виртуализация внутри виртуализации. Так, давай останавливать X-Kin. Вот он код, и TAG X-Kin. Сам fork. Большая благодарность автору, который написал этот fork, добил некие баги, и по сути стало более комфортно. Посетят большое за твою работу и всех причастным. Копируем, вставляем. Сейчас устанавливается. К происходит обновление пакетов репозитория, и будет скачен скрипт, который установит нам X-Kin. Проверяет. Всё отлично! У нас есть скрипт, который скачался. И скрипт автоматически определяет, что у нас за процессор, то есть архитектура. Пишет: поддержится, не поддержится, и предлагает выбрать релиз. Смотри, такой есть нюанс: в идеале рекомендую, чтобы вот этот релиз твой совпал, совпал с версией на твоей панели. Вот здесь 25.516. Давай проверим. Посмотрим, что у нас там. 25.516. То есть вот он. То есть у нас самый последний стоит и на 3.x-ray. Вот здесь стать можно поменять. Нажимаешь и вот выбираешь какой хочешь поставить релиз. Есть нюанс: скорее всего сейчас у нас будет ошибка. У тебя вероятно не будет. Том, что другая архитектура. Я покажу. И когда у тебя есть — да/нет, нажимаю единицу. То есть чтобы у нас совпала версия. И мы видим, что — давние ошибка! Не получается. Не пугайся! Сейчас скажу, как решить. Есть у тебя другая туру, скорее всего, тебя всё скачалось. Далее здесь выбираем единичку. Устанавливаем Geosite и скачать Antifiler — битва языкин единичку, нажали. Ждём. Сейчас скачивается. Они кладутся на роутер, эти файлы. Нам нужны для того, чтобы скажем так, работал нормально частично иммерсизация, часть туда маршрут входил, часть туда. Далее Geoip. Делаем, то есть также это geo и IP. Так, список айпишников. Выбираем единичку, тоже нажимаем. Скачиваются они и кладутся тоже к нам на флешку. Отлично! Сейчас скрипт дальше начнёт отрабатывать. И давай включим всё-таки автообновление этих файлов, чтобы нам не надо руками было заходить, обновлять, а это происходило ну хотя бы раз в неделю. Нажимаем денечку. И тут вариант: вот можно выбрать ежедневно, например, восьмёрка либо по дням. Я считаю, что конечно ежедневно обновляется, тумач. Вот в целом, ну давай ежедневно включим. Восьмёрочку. Выберите час. Ну лучше ночью, когда ты роутер не пользу. Пусть будет это там час ночи либо давай 3 ночи. Выберите минут. Ну пусть будет пятая минута. Нажимаем. Но показывать: ежедневно в 3 ночи 5 минут файлы будут скачиваться и класса на роутер. И теперь у нас в целом установка завершена. У нас становился X-Kin. Напоминаю: мне вышла ошибка — ядро X-Ray не установлен. Я уже придумал, как рассчитать вопрос, какой-то бах в коде, именно для моей архитектуры. У тебя возможно, если это ошибки не будете, всё поставлю. Покажу, как решить для Mips. Вот показано: нужно отредактировать эти конфиги. Это будет три файла, и стартануть X-Kin. Здесь смотри. Давай! Если всё-таки ошибка была, вот я описал: если произошла ошибка, мы сейчас скачаем ядро через другой скрипт, который через скрипт обновления. Вводим его так. Мы скачали его. Далее делаем его исполняемым и после этого запускаем сам скрипт с флагом update. Нажимаем. И мы видим, что скрипт увидел, что X-Ray не установлен. Как я сказал, архитектуру узнал. Prox сервер вид не запущен. И теперь он скачивает у нас X-Ray модуль. То есть он вот скачал его, получилось, распаковал и пытается стартануть. Нам стартовать пока не надо, потому что у нас вот прокси-сервер запущен. По факту нам сейчас не нужен. Поэтому мы давай его остановим. Напишем: X-Kin дефис стоп. Всё. Пока мы отреагируем файла, нет смысла что-то запускать. Далее у нас там по мануалу мы создаём политику. Сейчас делаем. Идём сюда. Оставляем. Идём вот сюда. В моей сети. В интернет. Идём в приоритет подключения. Здесь вот добавить политику. Вводим её обязательно с названием X-Kin. Вот так вот: X-Kin. Добавляем и нажимаем сохранить. И добавляем в интернет-соединение наши. Нажимаем сохранить. Всё обязательно вот так вот надо сделать. Давай сразу сделаем тебе отдельный вайфай под эту историю. Если ты хочешь управлять не политиками, а через подсоединение вайфая, соответственно идём сюда, создаём новую сеть. Добавим, например, назовём VLANS. Добавляем. Там пусть будет Kinetic-Test. Мне так было. Защита сети выбираю WPA2. Какой-нибудь пароль. Давай вот у меня будет 11223344. Также здесь скопирую в пятёрке, чтобы у тебя было. Сюда создаём новую сеть. Добавим, например, назовём VLESS. Добавляем там, пусть будет Kinetic Test. Мне так было защищено. Сети выбираю VIPia2, какой-нибудь пароль. Давай, вот у меня будет 11 223 44. Также здесь скопирую в пятёрке, чтобы у тебя было одинаковое название с двойкой, потому что чтобы работала два диапазона в 1 и 5 ГГц. Здесь давай включим мобильный доме. Нажми любое ID, придумай. Вот и можешь случайно набить ключ домена. Далее я взглядом с клиентом не будем включать. Предоставить доступ приложением, включим здесь. Может стать выбрать какой-нибудь другой, держит и сервис нужно. Например, может быть 11, например, можешь оставить двойку. И синди предложил. И вот как раз наша политика доступа. Нам нужно здесь выбрать её. X-кой ограничение скорости не ставь. Ну всё, вот выглядит так. Нажимаем «Сохранить». Что сейчас произойдёт? Kinetic создаст новый вайфай. Он создал DHCP-сервер, куда будет класть клиентов, которые подключаются по этой сети. Здесь всё сделали, всё также. Девочки, всё показываем, вообще не ошибёшься, даже и нам требуется перенести теперь 443 порт роутера на какой-нибудь другой. Вот можно выбрать. Какие я выбираю, например, 5083. Команду копируем и не ошибись. Идём в роутер, командная строка роутера, командная строка. Вводим вот это. То есть мы сейчас через 443 порт перенесём на 5083. Это нужно для корректно, нормально работы управления запросом. Всё перенесли и сохраняем. Ввести нужно. Нажать. Всё сохранили. Если не ведёшь, то при перезагрузке роутера обратно вернётся на 443. Так, супер. Теперь важный момент. Что ты понял? Как работает X-Ray? Работает там два варианта возможно: либо это будет файл конфиг, где будет всё прописано, либо это будут разделённые файлы. Которые там: единичка, двойка, двойку там выпили, транспорт, тройка, четвёрка, пятёрка. И помощь. Что ещё есть? До чем смысл? Сейчас покажу эти файлы. Я писал день, лежат не лежат. И X-Ray reconfig. Заходим также через управление. Заходим приложение, заходим свою флешку и заходим вот сюда. Переходим X-Ray. Вот он, наш. Здесь лежат. Есть лежит ядро. Вот геофайл, который мы качали. Вот они, они лежат, они на флешке. Вот они в конфиге лежат. И вот надо с ними нам работать. Это понятно, лох. 2 выпили, потому что теперь не нужен новый ядро X-Ray. Inboards. Что такое inboards? Это файл, который показывает как будет работать X-Ray. И тут я описал. Есть три варианта. Это режим mix-it. Ты про прокси или директ? По сути — да. Я посмотрел эту историю на вот я указал тут у кого, где нашёл. В общем, на вот этих ссылках всё это собрал оттуда. Вернёмся. В чём смысл? Есть разные, разные режимы работы. Потерялся. Тут есть разные режимы работы X-Ray. Есть mix-it режим. Что такое это? Когда TP-Proxy работает и redirect. Redirect он самый простой, то есть не расходует ресурсы роутера сильно, но есть минус на работу. К себе нам нужен тоже и DP. Теперь прокси, которую мы ставили на OpenWrt. Кстати, вот они. Мы на Xiaomi ставили, на Xiaomi роутер мы ставили, на Redmi роутер ставили. Там работает всё на TP-Proxy. Почему? Там мощный процессор, RAM, ну пофигу, в целом. Он переваривает и TP-Proxy работает отлично. Но если у тебя не RAM, то по идее можно совместить, то есть часть мы пустим. То есть TP мы пустим через redirect, а UDP мы пустим чисто перепрок. Соответственно чуть снизим нагрузку на процессор. Поэтому этот вариант рекомендуется. Ну, ты можешь попробовать. И вот этот режим TP-Proxy, ну либо redirect, если не нужно совсем UDP. Я покажу как на миксер. Скачиваем файл. Вот он, это файл, который показывает вот как раз здесь TP-Proxy и DP. Кидай трафик где-то здесь вот будет redirect. Вот как раз TP вот. Там качай файл. В целом они у меня уже есть, они подготовлены. Даже далее. То есть с одним файлом решили. То есть мы его просто здесь качаем, не надо ничего придумывать. Очередь 4 файла нам нужно сконфигурировать его. И по идее может и собрать руками, но это просто каждую, каждую переменную копирует, сибер, что, скобочкой и не заведётся. Поэтому не придумаю велосипед. Вот он есть конфигуратор. Как теперь сюда его создать? Идём обратно в нашу панель. Вот наш Kinetic информация. Копирую вот он, вот эту строчку. Это ключ. И вставляем в конфигуратор. Нажимаем «Сгенерировать». Видим, что вот он, файл. И нажимаем также «Сохранить». Всё отлично. И вот, кстати, как раз про тот момент fingerprint. Вот здесь стоит Firefox. Есть у тех Chrome. Меня на Firefox, иначе у тебя не заведётся Kinetic. Это прям это база. С одним файлом уже решили, то есть нас два решено. И третий — routing. 5 файл. Рот. Он показывает Kinetic, точнее, X-Ray ядру, а куда чего отправлять. То есть по сути мы даём инструкцию и говорим мы хотим вот это что входило туда, вот это хотим, чтобы ходила туда. Поэтому также воспользоваться конфигуратором. Переходим и видим тут мы составляем вот этот файл. Мы можем выбрать весь трафик, мы можем выбрать VPN кроме RF, мы можем выбрать замочком, мы можем выбрать стратегии обработки доменов. Рекомендую оставить вот этот вот. Если я и пень не совпал, соответственно также оставляешь это. Может играться своей конфигурации. Покажу как я делаю. Далее блокировка. В целом, ну, можем поставить блокировку уязвимые порты и DP. Далее, если нужно какие-то совсем там не знаю, какие-то домены ты хочешь, например, женате плохо ведёт себя, может добавить Волдыри сезон. И всё так далее. Выбираем чё через VPN и будет ходить через VPN. И что будет ходить? И тут вот при можно указать голосовые каналы, мессенджер, для игр. Также если ты хочешь какие-то порты прописать, то есть домены, пожалуйста, можете это сделать. Либо вообще всяким через VPN. Прямое подключение оставляем, чтобы были торренты и всё. И всё напрямую. Тут должно быть. В общем, такой файлик создался. И мы тут видим, что часть будет вот. Мы видим чисто по прокси вести. Если это совпадает по сайту, также чуть-чуть геопитут. Вот они айпишники. Да, вот GEO-IP. Короче, вот он файл, тоже нажимая скачать. Всё, у нас есть три файла. Теперь нужно их просто поменять. Идём в Kinetic. И давай нам вот эти файлы мы удалим, они нам не нужны. Нажимаем удалить 3, 4 и 5. Супер! И теперь заменяем. Вот эти вместо этих файлов те файлы, которые мы подготовили. Загрузить. И вот у меня тут было вот три файла, которые мы сделали. По сути, мы можем, кстати, их и загрузить. Давай их открыть. Всё они сейчас загрузятся через Kinetic. Отлично, не загрузились. Но и по-моему, там всё. Можем теперь тут показываю как удалить, как загрузить. Всё. Давай пробуй запускать команду. У нас уже есть у тебя запущен. Тормози сначала. xkin stop. Пиши, если не запущен. xkin -stat. Нажимаем. А нужно пущу, то значит, становлю xkin террест. Остановили. И и теперь опять стартуем, чтобы новые файлы проскочили. xkin start. Ждём. Всё, нас показ: прокси-клиент запущен. Значит, файлы приняли отлично и работают. В целом то всё. В целом всё. Давай проверять. Давай проверять как, как проверять будем. Но возьмите телефон какой-нибудь. Здесь ещё один телефон. Один занят сейчас. Уведомление будет миллион, тысячи штук. Он пока грузится. Так, но покажу для тех кто, например, хочет перекинуть политику устройству. Мы сейчас проверим без вайфая. В целом я знаю, что вайфай уже будет работать нормально. Заходим вот интернет. Для тех кого бы там мини вайфай. Чуть. А вот ты можешь попробовать это сделать. Смотри, иди в приоритет подключения, примени политик и находи здесь свой компьютер. Вот мой компьютер, просто перекинь сюда его в xkin. Всё, у тебя даже то, что по проводу, перейдёт. Часть у тебя будет уходить на прямую провайдеру. То есть мы под политику skin и кинули. Всё, применили это правило. Как проверить? Ну, ютубом будем проверять. Отлично, видим, что вот на плашках Great Britain (GB). И скорее всего, если мы сейчас обновим, увидим, что онлайн. Всё, онлайн трафик пошёл сюда. Соответственно, работа. И давай попробуем всё же так. Ну вот не беднёный, нет, конечно к видеть. Как всегда в ютубе происходит как любой соцсети. Давай подписки посмотрим. Ну вот миллион уведомлений будет. У меня работает вайфай. Вайфай работает. Ты теперь знаешь, что можно подключиться вот напрямую устройствами. Так отлично! И показал тебе как это сделать. На пока, важный момент. Давай покажу как сделал крутую штуку. И мы сделаем, кстати, по поводу DNS-серверов показывать видео не будет. Но вот как тут можно подключить DNS-сервера, отключить провайдерский, поставить защищённые. То есть также всё показывать, чтобы не растягивать видео. В целом, это ранее упоминался. И есть отдельное на канале видео. Так и улучшаем производитель. С отключим часть трафика. Соответственно, вводим вот эту команду. Это Москве нужно сделать вот это. Вот. Всё. Теперь мы новые порты прокси-клиента поставим на 80 и 443. Он за мной сейчас стартует. Дождёмся. Запущен. Всё. Теперь вот как раз здесь всё проверяется. Всё работает. Команды популярны, которые нужны: стоп-старт. Основном ну там вообще я добавил всё что по командам. Вот они все команды расписаны. Либо можно help вызвать в самом, самом, самом x-kin. Подпишись на телеграм. И так. И важный момент. Давай сделаем зерна копирование. Вот как раз. А копируем вот эту штучку. Эту штуку я... Что по командам — вот они, все команды расписаны. Либо можно help вызвать в самом, самом, самом X-Skin. Подпишись на телегу. И так, важный момент: давай сделаем резервное копирование. Вот как раз — копируем вот эту штучку, эту штуку. Я рекомендую всё же сначала для резервного копирования тормознуть, хотя в целом думаю, не обязательно. Стоп, тормознём X-Skin, стоп — останавливаем. Копируют эту строчку, вставляет — ищи. Произойдёт небольшая магия: он возьмет почти всё, что лежит на флешке, вместе с ядром X-Ray, вместе со всеми конфигурационными файлами. Всё это упакует в единый архив, который можно будет нам восстановить вот так за несколько минут. То есть мы его сейчас создадим, и он скачается, и будет лежать у нас в опыте и сам на самой флешки в корне — мы его просто качаем. Если дружок случится, ты сразу быстро установишь. Ждём, он упаковывает. Не беспокойся, процессором прямой роутер не такой мощный, и будет нужно всё упаковать для него. Это прям задача. Так, упаковывалось. Почти. Вот он упаковывает ещё и геофайлы — мы видим. В целом вот так я протестировал, работает. Попроще я решил описать, как сделать с этими файлами всё. Я считаю, что здесь попроще было. Поэтому, если у тебя обычный работает X-Skin, не знаю — хочешь, не трожь. Хочешь, можешь перейти уже на fork. В целом твоё решение всё упаковалось, твоё решение, поэтому можешь 100% перейти на. В самом — те, кто ставит что-то новое, точно рекомендую только fork. Переходим, идём, опять посмотрим этот файл и заберём его, чтобы, если что, быстренько восстановить на USB. И вот он лежит — 25 мегабайт. Дорого качаю, вот. Скачать файл на компьютер. Как его потом восстановить, если у тебя накрылась флешка или что-то ещё? Просто даже также раздел есть — и кинешь туда, создаёшь папку install, как мы делали, сдаёшь, кидаёшь туда этот файл. Его пока указываешь флешку — всё. Он автоматически всё это восстановит с установленным X-Kином, с установленным конфигом, с твоими файлами, с гео-базы, со всеми, со всеми пирогами. В общем, здесь всё понятно. В целом на этом всё — как будто и рассказывать нечего больше особого. Ну вот, есть какие-то нюансы. Здесь как раз показывал, как и сделать восстановление. Спасибо большое вот этим ребяткам — указываю ссылки и материалы, которые были использованы. Спасибо ещё раз автору и причастным, которые допилили эту историю, и теперь это как-то работает более-менее стабильно. Траблшутинг также здесь есть. Главные проблемы и решения — вот как раз указал то, что я знаю, где можно попасться. Если какие-то будут нюансы, я буду добавлять и буду поддерживать инструкцию. Ну а тебе, если у тебя всё получилось по видео, отлично. Если хочешь поддержать канал и в целом просто какую-то поделиться пользой, пожалуйста, ты можешь приобрести доступ к мануалам. Она пополняется, она без ограничений по доступу, по времени. Все ссылки в описании. Ну и что? Пора, по-моему, прощаться. Ладненько. Всё. Приятного было тебе просмотра. И увидимся в следующих видео. Пока-пока. Подпишись на телегу.