29 июня 2026 · 11 мин чтения · инструкция

VPN на OpenWRT через PassWall2: пошаговая настройка VLESS Reality

На форуме нас часто просят именно про PassWall2 — не у всех прижился homeproxy, кому-то ближе xray-core и подробные правила в LuCI. Разбираем весь путь: добавление репозитория PassWall, установку пакета, добавление ноды по VLESS-ключу и настройку маршрутизации, где Россия идёт напрямую, а зарубежные сервисы — через ноду. И честно — про риски перепрошивки.

Настройка VPN на роутере OpenWRT через PassWall2
TL;DR. PassWall2 — пакет для OpenWRT с веб-интерфейсом LuCI, который через ядро xray-core поддерживает VLESS Reality. План: получить ссылку/ключ для роутера у поддержки → добавить репозиторий PassWall → opkg update → установить luci-app-passwall2 + xray-core → в LuCI добавить ноду (вставить VLESS-ключ или импортировать подписку) → выбрать ноду, включить → настроить правила (РФ напрямую, остальное через ноду). Перепрошивка несёт риск «окирпичивания» — если не уверены, берите GL.iNet (OpenWRT из коробки) или Keenetic с XKeen без прошивки.
Предупреждение про риски. Если PassWall2 ставится на роутер, который ещё надо прошить в OpenWRT, помните: перепрошивка заменяет заводскую систему. При неверной сборке под ревизию платы или сбое питания роутер можно превратить в «кирпич». Делайте это, только если нашли проверенную сборку именно под вашу модель и аппаратную ревизию, понимаете процесс и готовы к восстановлению через recovery. Новичкам спокойнее Keenetic с XKeen (без прошивки) или роутеры GL.iNet (OpenWRT из коробки).

PassWall2, homeproxy или OpenClash — что выбрать

Все три — это надстройки над OpenWRT, которые добавляют в роутер прокси-клиент и веб-интерфейс. Для VLESS Reality подходит любая, разница в ядре и привычках:

Если коротко: на чистом OpenWRT, где хочется именно xray и поштучный контроль над нодами, PassWall2 — отличный выбор. Дальше — по шагам.

Кому подходит этот путь

Шаг 0. Получите ссылку для роутера

Это первый и самый важный шаг — без него потом будете час ловить «пустой конфиг». Как и на любом роутерном клиенте, обычная ссылка подписки из мобильного приложения здесь не сработает: ключи привязаны к устройству (защита от копирования), а роутерный клиент идентификатор устройства не передаёт. Поэтому он получает пустой конфиг и ноды не подтягиваются.

Что делать: напишите в поддержку @vpncipe_support_bot, скажите, что настраиваете OpenWRT и PassWall2. Вам пришлют рабочую ссылку подписки для роутера или готовый VLESS-ключ для импорта. Точно так же мы выдаём отдельные ключи для Keenetic и homeproxy — это штатная процедура, а не «костыль».

Шаг 1. Проверьте совместимость и прошейте (если нужно)

Если у вас уже OpenWRT или GL.iNet — пропустите этот шаг и переходите к репозиторию. Если роутер пока стоковый:

  1. Найдите вашу модель в firmware selector OpenWRT или в таблице поддерживаемых устройств. Сверьте точную аппаратную ревизию платы — это критично.
  2. Убедитесь, что у роутера хватает флеш-памяти и RAM: PassWall2 вместе с xray-core занимает заметно больше места, чем стоковая прошивка. На устройствах с 8–16 МБ флеш может банально не хватить места под пакеты.
  3. Скачайте сборку именно под вашу модель и ревизию. Помните: factory-образ — для первой прошивки со стоковой системы, sysupgrade — для обновления уже прошитого OpenWRT.
  4. Прошейте по инструкции для вашей модели (через стоковый веб-интерфейс, TFTP или recovery — зависит от устройства).

Шаг 2. Добавьте репозиторий PassWall

PassWall2 не входит в стандартные репозитории OpenWRT — пакеты лежат в отдельном фиде, который нужно подключить и подписать ключом. Зайдите в роутер по SSH (или используйте терминал в LuCI) и выполните команды из официальной инструкции PassWall: импорт публичного ключа репозитория и добавление строки фида под архитектуру вашего роутера.

Где взять точные команды: актуальные ключ и адрес репозитория публикуются в репозитории проекта — github.com/xiaorouji/openwrt-passwall2. Адрес фида зависит от версии OpenWRT и архитектуры процессора, поэтому копируйте строки оттуда, а не из случайных статей.

После добавления репозитория обновите списки пакетов:

opkg update

Если opkg update ругается на подпись — значит, ключ репозитория не импортирован или импортирован не тот. Вернитесь к шагу с ключом.

Шаг 3. Установите PassWall2 и xray-core

Теперь ставим сам пакет с веб-интерфейсом. Вместе с ним подтянутся зависимости, включая ядро xray-core, которое и отвечает за VLESS Reality:

opkg install luci-app-passwall2
  1. Если менеджер пакетов не подтянул ядро автоматически, поставьте его явно: opkg install xray-core.
  2. Дождитесь окончания установки. Если видите ошибку про нехватку места — у роутера слишком маленькая флеш-память, см. Шаг 1.
  3. Перезагрузите страницу LuCI. В меню Services появится пункт PassWall2.

Тем, кто предпочитает не трогать SSH, после добавления репозитория можно установить пакет через System → Software в веб-интерфейсе: обновить списки и найти luci-app-passwall2 в поиске.

Шаг 4. Добавьте ноду (вставьте VLESS-ключ)

Это место, где пригодится ссылка/ключ из Шага 0.

  1. Откройте Services → PassWall2 в LuCI.
  2. Перейдите в раздел со списком нод (Node List / «Узлы»).
  3. Вариант А — вставить ключ: добавьте новую ноду и вставьте полученный от поддержки vless://… — PassWall2 разберёт адрес сервера, порт и параметры Reality автоматически.
  4. Вариант Б — импортировать подписку: на вкладке подписок вставьте ссылку подписки для роутера и нажмите обновить — ноды (Frankfurt, Amsterdam, Helsinki и т.д.) подтянутся списком.
  5. Проверьте, что у ноды указан протокол VLESS, поток (flow) и тип безопасности Reality — обычно при импорте всё подставляется само.

Шаг 5. Включите проксирование и выберите сервер

  1. В основном разделе PassWall2 выберите добавленную ноду как основной узел (Main node).
  2. Включите PassWall2 (Enable) и сохраните-примените (Save & Apply).
  3. Подождите 10–20 секунд, пока поднимется соединение, и проверьте с устройства за роутером: сайт проверки IP должен показать страну ноды.
  4. В PassWall2 есть встроенная проверка нод (ping/тест соединения) — удобно выбрать самую быструю.

Шаг 6. Настройте правила: РФ напрямую

Главное преимущество роутера на OpenWRT — гибкая маршрутизация. Незачем гнать через ноду весь трафик: российские сервисы, банки и Госуслуги работают быстрее и без претензий, когда идут с домашнего IP. PassWall2 это умеет «из коробки».

  1. Откройте раздел правил маршрутизации (Rule List / «Правила»).
  2. Подключите готовые гео-списки (geosite/geoip): категорию ru/cn и приватные сети заверните в прямой маршрут (Direct).
  3. Остальной трафик отправьте через выбранную ноду (Proxy).
  4. Сохраните и примените.

Принцип такого разделения подробно — в разборе раздельного туннелирования.

Если не работает

Сколько это стоит у «впринципе»

Роутер для подписки — это одно устройство, которое покрывает весь дом: все телефоны, ноутбуки и ТВ за ним выходят через ноду без отдельной настройки. Тарифы:

Нужна ссылка для роутера?

Откройте бот, оформите подписку и напишите в поддержку, что настраиваете OpenWRT через PassWall2 — пришлём рабочий VLESS-ключ для роутера. Один ключ — весь дом.

Открыть бот →

Короткое резюме

Читать дальше