Перейти к содержимому
Документация
Начало работы
Установка
Keenetic / NetCraze

Keenetic / NetCraze

keen-pbr можно установить на роутерах Keenetic / NetCraze через менеджер пакетов Entware opkg.

Установите Entware на роутере

Сначала убедитесь, что Entware установлена на вашем роутере. Пожалуйста, обратитесь к официальному руководству для Keenetic или NetCraze:

  1. Найдите руководство для вашей модели роутера.
  2. В строке поиска найдите “Установка репозитория Entware на USB-накопитель”.
  3. Внимательно прочитайте инструкции и выполните их.

Установите необходимые компоненты

Откройте страницу конфигурации роутера, перейдите в Управление -> Настройки системы и установите следующие дополнительные компоненты:

  • Сетевые функции / Протокол IPv6 (на NDMS 5.0+ отсутствует, т.к. встроен в систему)
  • Пакеты OPKG / Поддержка открытых пакетов
  • Пакеты OPKG / Модули ядра подсистемы Netfilter
  • Пакеты OPKG / Пакет расширений Xtables-addons для Netfilter
  • Утилиты и сервисы / Прокси-сервер DNS-over-TLS (необязательно, но настоятельно рекомендуется)
  • Утилиты и сервисы / Прокси-сервер DNS-over-HTTPS (необязательно, но настоятельно рекомендуется)

Настройте DoH/DoT на роутере

Рекомендуется настроить DNS-серверы DoH/DoT на роутере, чтобы защититься от атак с подменой DNS.

См. официальную документацию Netcraze: Прокси DoH и DoT для шифрования DNS-запросов.

Установите keen-pbr из репозитория

  1. Откройте страницу репозитория keen-pbr.
  2. Выберите “Keenetic / NetCraze” в селекторе ОС слева, затем выберите версию “current” и архитектуру, соответствующую вашему роутеру.
    • Подсказка: в SSH-сессии можно выполнить opkg print-architecture, чтобы узнать архитектуру роутера.
  3. Внимательно следуйте инструкциям на странице репозитория шаг за шагом.
  4. Когда вы выполните команду opkg install keen-pbr, скрипт установки попросит подтвердить замену файла dnsmasq. Если вы не уверены, нажмите y, а затем Enter.
    • Пример команды установки:
      bash
      opkg install keen-pbr

# или если нужна версия без API и без Web UI
# opkg install keen-pbr-headless

Убедитесь, что сервис keen-pbr запущен

Перед тем как переходить к следующему шагу, рекомендуется проверить, что keen-pbr успешно запустился и не завершился с ошибкой. Выполните /opt/etc/init.d/S80keen-pbr status. Если сервис не запущен, см. раздел Устранение неполадок.

Пример:

~ # /opt/etc/init.d/S80keen-pbr status
 Checking keen-pbr...              alive.

Если сервис находится в состоянии alive, переходите к следующему шагу.

Включите dns-override

После установки keen-pbr нужно включить dns-override, чтобы все DNS-запросы от клиентов LAN перенаправлялись в Entware:

  1. Откройте http://my.keenetic.net/a (если ссылка не открывается, вместо нее откройте http://<ip-роутера>/a)
  2. Выполните команды opkg dns-override, а затем system configuration save
  3. Перезагрузите роутер. Это очень важно: без перезагрузки опция не станет активной.

Настройте сервис

После перезагрузки роутера можно открыть http://my.keenetic.net:12121 и настроить keen-pbr через веб-интерфейс (если установлена полная версия; у headless-версии Web UI отсутствует).

Также keen-pbr можно настроить вручную, изменив файл конфигурации: /opt/etc/keen-pbr/config.json.

Основные команды:

Действие Команда
Запустить сервис /opt/etc/init.d/S80keen-pbr start
Перезапустить сервис /opt/etc/init.d/S80keen-pbr restart
Проверить, что keen-pbr работает /opt/etc/init.d/S80keen-pbr status
Проверить, что dnsmasq работает /opt/etc/init.d/S56dnsmasq status
Если вы не планируете использовать Web UI или API keen-pbr, рассмотрите установку пакета keen-pbr-headless. Он занимает меньше места (~1.2 МБ вместо ~2.8 МБ) и вообще не включает API-сервер. Также API-сервер можно отключить в любой момент через флаг конфигурации, даже если используется полная версия пакета.

Следующие шаги

Перейдите на страницу Быстрый старт и используйте вкладку Web UI для самой простой первоначальной настройки. Если вы установили версию headless, вместо этого откройте вкладку JSON / CLI.

OpenWrt