Зачем ставить VPN на роутер, если есть клиент на телефоне?

Чтобы один раз настроить — и пользоваться со всех устройств в доме без отдельных клиентов: телевизор, приставка, игровая консоль, умные колонки, рабочий ноутбук, гостевые телефоны. Особенно полезно для устройств, на которые клиент в принципе не поставишь (smart-TV без Android, Apple TV, PlayStation, IP-камеры).

Какой роутер подойдёт для VPN в 2026?

Главное — мощный CPU, потому что шифрование жрёт процессор. Минимум для VLESS Reality на 100 Мбит — Keenetic Hopper / Giga / Ultra, Asus AX-серии (AX55, AX86U), Mikrotik hAP ax2/ax3, или любой роутер с OpenWRT и ARM-процессором от 2022 года. Дешёвые TP-Link и старые модели до 2021 — не вытянут больше 30-50 Мбит.

Сильно ли падает скорость через VPN на роутере?

Зависит от роутера. На мощном (Keenetic Giga, Asus AX86U) — те же 10-30% потери, что и на ПК. На слабом — может упасть до 30-50 Мбит, даже если канал у вас 200. Если у вас гигабит и слабый роутер — VPN на нём ставить нет смысла, лучше на каждом устройстве отдельно.

Считается ли роутер за одно устройство в лимите подписки?

Да. Роутер с настроенным VPN — это одно устройство в лимите вашей подписки, сколько бы клиентов ни подключалось к Wi-Fi за ним. Это удобный способ покрыть весь дом одним слотом из подписки.

Можно ли пускать через VPN только часть трафика?

Да, это называется раздельное туннелирование (split tunneling). На уровне роутера настраивается через политики маршрутизации: например, IP телевизора → через VPN, IP игровой консоли → напрямую. Удобно для роутеров с Keenetic OS или OpenWRT.

Что лучше — VPN на роутере или на каждом устройстве?

VPN на роутере удобнее, если: много устройств, гости часто пользуются Wi-Fi, нужно покрыть умные TV/консоли. На каждом устройстве — гибче, если: вы регулярно переключаете локации сервера, делите трафик между VPN и прямым, или ваш роутер слабый и режет скорость.

23 июня 2026 · 12 мин чтения · разбор

VPN на роутере в 2026: один ключ на всю домашнюю сеть

Поставить VPN-клиент на телефон — пять минут. Поставить на роутер так, чтобы весь Wi-Fi в доме сразу заработал — час на изучение, но дальше не надо вспоминать ни про какие клиенты. Разбираем, когда это реально нужно, какие роутеры тянут VLESS в 2026 и что теряется по скорости.

TL;DR. VPN на роутере имеет смысл, если у вас в доме больше пяти устройств, на части из них (телевизор, приставка, консоль, умные колонки) клиент в принципе не поставишь, и роутер у вас современный (Keenetic Hopper/Giga/Ultra, Asus AX-серия, Mikrotik hAP ax2 — от 2022 года). На старом роутере скорость упадёт до 30-50 Мбит из-за слабого CPU. В лимите подписки роутер считается за одно устройство, сколько бы Wi-Fi-клиентов за ним ни сидело.

Когда VPN на роутере реально нужен

Очевидный сценарий — большая семья и куча умных устройств. Меньше очевидный, но не менее важный: устройства, на которые VPN-клиент технически не поставить. Сюда попадают:

Smart-TV без Android. Sony Bravia ранних поколений, Samsung Tizen, LG webOS — Netflix-приложение есть, а поставить туда что-либо своё нельзя. Без VPN на роутере оно показывает контент по российскому каталогу и спотыкается о всякие региональные блоки.
Apple TV приставка. До недавнего времени VPN на ней работал только через iCloud-профили, а с tvOS 17 эту лазейку прикрыли. Через роутер — единственный нормальный способ.
Игровые консоли. PlayStation, Xbox, Switch — у всех нет нативного VPN-клиента. А региональные блокировки и пинг в нужный регион — постоянная боль.
IoT-устройства. Умные колонки, IP-камеры, термостаты — каждое из них хочет ходить на свой облачный сервис, и иногда облако недоступно из России. VPN на роутере чинит молча.
Гости. Подключаются к вашему Wi-Fi, и им сразу всё работает — не надо рассказывать про настройку клиента.

Если у вас один-два девайса, всё это легко настроить через VPN-клиент на каждом. Если пять+ — на роутере намного проще.

Какой роутер потянет VPN в 2026

Главное узкое место — CPU. Шифрование требует процессорной мощности, и тут разница между моделями колоссальная: на дешёвом TP-Link 2019 года VLESS не вытянет и 30 Мбит, на современном Keenetic Giga спокойно идёт гигабит.

Грубое разделение по поколениям:

Класс роутераЧто вытягиваетПримеры

Бюджет 2018-202110-30 Мбит через VPNTP-Link Archer C6/C7, D-Link DIR-825, дешёвые Tenda

Средний 2021-202350-150 МбитKeenetic Speedster, Asus RT-AX55, TP-Link Archer AX23

Топ 2023-2026300-1000 МбитKeenetic Giga/Hopper/Ultra, Asus AX86U, Mikrotik hAP ax3

Прошивки OpenWRT/Padavanзависит от железаXiaomi Mi Router 3G, GL.iNet серии

Простой ориентир: если у вашего роутера 4-ядерный ARM-процессор от 1 ГГц и не меньше 256 МБ оперативки — потянет. Если про процессор в характеристиках ничего внятного не сказано — почти наверняка не вытянет.

Отдельная категория — роутеры на OpenWRT и кастомных прошивках. Старый Xiaomi Mi Router 3G за 1500 ₽ с OpenWRT даст 100+ Мбит через VLESS, потому что OpenWRT использует CPU эффективнее заводской прошивки. Это бюджетный путь, если не страшно перепрошивать.

Сколько скорости реально теряется

На современных Keenetic, Asus и Mikrotik потери — те же 10-30%, что и при работе через VPN на компьютере. То есть из 100 Мбит канала вы получите 70-90, и это нормально.

На роутерах среднего класса (Speedster, AX55) — потери 30-50%, потолок где-то на 100-150 Мбит. Если у вас гигабитный тариф, такой роутер уберёт большую часть гигабита.

На бюджетных и старых моделях — потолок 30-50 Мбит, и канал поменьше становится узким горлышком для всего дома. Если у вас 200+ Мбит на тарифе провайдера, ставить VPN на старый роутер — потерять 70% скорости для всех устройств сразу. Лучше уж клиент на каждом девайсе.

Подробнее про то, почему вообще VPN тормозит и что с этим делать — отдельный разбор, многое из того списка применимо и к роутеру.

Как настроить: разбор по типам

Keenetic OS

Keenetic — самый простой путь для русскоязычного пользователя. С прошивки 4.0 в админке есть встроенный модуль для XKeen (Xray на Keenetic). Алгоритм:

В админке роутера: Общие настройки → Обновления и компоненты → Изменить набор компонентов → отметить «Клиент VPN-туннеля XKeen»
Перезагрузить роутер после установки
Перейти в Интернет → Другие подключения, добавить XKeen-подключение
Вставить ссылку подписки (та, что выдаётся в боте) или конфиг VLESS
Сохранить, активировать. Wi-Fi теперь идёт через VPN.

В Keenetic OS из коробки можно настроить и раздельное туннелирование: пускать через VPN только определённые сайты или IP-адреса. Удобно, если не хочется гонять весь домашний трафик через зарубежный сервер — например, банки и Госуслуги идут напрямую, а Netflix и Spotify — через ноду.

Asus с прошивкой Merlin или Asuswrt

Стоковая прошивка Asus поддерживает OpenVPN и WireGuard. Для VLESS Reality потребуется либо Asuswrt-Merlin (улучшенная стоковая, ставится в один клик через админку), либо ручная установка Xray-core через SSH. Это уже не самый простой путь, но многие гайды есть.

Альтернатива — поставить рядом маленький роутер типа GL.iNet (Beryl, Slate, Flint), у которого Xray идёт из коробки, и подключать Asus к нему как к WAN. Так VPN-клиент работает на маленькой коробке, а Asus продолжает быть основным роутером.

Mikrotik

Mikrotik умеет WireGuard и OpenVPN нативно, для VLESS Reality нужен контейнер (RouterOS 7.4+). Это сложнее всего, но Mikrotik популярен у админов, и обычно у тех, кто его выбрал, эта сложность не пугает. Гайды есть в официальной wiki и на форумах.

OpenWRT

Самый гибкий вариант. Ставится пакет xray-core через opkg, конфиг кладётся в /etc/xray/config.json, маршрутизация настраивается через iptables или nftables. Для тех, кто любит командную строку, — лучший контроль; для тех, кто не любит — лучше Keenetic.

Считается ли роутер за одно устройство в подписке

Да, в большинстве сервисов с лимитом устройств роутер считается за одно. Сколько бы клиентов ни подключалось к Wi-Fi за ним — это всё одно физическое подключение в учёте подписки. Это, кстати, делает роутер очень выгодным вариантом: вместо того чтобы расходовать 5 слотов подписки на 5 устройств, тратите один — и покрываете весь дом.

У нас в «впринципе» это работает именно так: подписка с лимитом на 3 устройства покрывает 3 ключа одновременно, и каждый из них может быть на роутере с десятком устройств за ним. Никаких доплат и скрытых лимитов на «количество подключений за роутером» нет.

Когда роутер — это плохая идея

Есть сценарии, в которых VPN на роутере осложняет жизнь, а не упрощает:

Часто переключаете локацию VPN. На роутере смена сервера — это лезть в админку, на телефоне или ноуте — один тап в клиенте. Если регулярно нужны разные регионы (то США, то Японию), удобнее на каждом устройстве.
Российские банки и Госуслуги ругаются. Многие банковские приложения и Госуслуги ловят, что трафик идёт через зарубежный IP, и ругаются. Лечится либо раздельным туннелированием (на роутере, который умеет), либо тем, что для финансов используете телефон в режиме сотовых данных.
Дома гигабитный канал, а роутер средний. VPN на роутере уберёт половину скорости для всех. Лучше клиент на каждом устройстве, у которого канал важен.
Часто принимаете гостей. Гости подключаются к Wi-Fi и не понимают, почему у них YouTube «думает», что они в Финляндии — а они в банковскую систему попасть не могут. Делайте отдельный гостевой SSID без VPN.

Удобный рецепт: два SSID, один Wi-Fi

На любом более-менее современном роутере можно создать два Wi-Fi-сети с разными именами: например, «Home» и «Home-Direct». «Home» — идёт через VPN, «Home-Direct» — напрямую к провайдеру.

Использование: основные устройства (телевизор, ноут, телефон) сидят в «Home» и работают через VPN. Когда нужно зайти в Сбер или Госуслуги — переключаетесь на «Home-Direct» одним тапом в настройках Wi-Fi. То же самое для гостей: даёте им «Home-Direct», и они не страдают.

В Keenetic OS это настраивается за 2 минуты в админке. В Asus — через несколько кликов в Guest Network. В OpenWRT — через интерфейсы и зоны firewall.

Попробуй на роутере с 3-дневным триалом

VLESS Reality, ссылка подписки на любую прошивку, в боте — готовый Xray-конфиг для копипасты. Один ключ — вся домашняя сеть.

Открыть бот →

Короткое резюме

VPN на роутере оправдан при 5+ устройствах в доме и наличии TV, приставок, консолей
Современный роутер (Keenetic Giga, Asus AX86U, Mikrotik hAP ax3) держит 300+ Мбит через VLESS
Старый роутер 2018-2020 срежет скорость до 30 Мбит — лучше не ставить
Роутер с VPN считается за одно устройство в лимите подписки
Раздельное туннелирование на Keenetic и OpenWRT — must для России (Госуслуги и банки напрямую)
Два SSID (через VPN и прямой) — самый удобный рецепт для семьи и гостей