返回博客
RUENZHESARPTDEFRJAKOITTRIDVIFAHI

如何在Keenetic路由器上设置代理并同时保护所有家庭网络设备

在Keenetic路由器上一次性设置代理,网络中的所有设备将获得保护和IP更换,无需在每个设备上进行额外设置。

📅2026年3月26日
```html

想象一下:您不必在手机、笔记本电脑、平板电脑和智能电视上单独设置代理——您只需在Keenetic路由器上设置一次。之后,家庭网络的所有流量将自动通过所需的IP进行传输。这正是套利者和市场营销人员的工作方式,他们希望没有任何设备“暴露”真实地址。

本文提供了Keenetic上设置代理的完整逐步指南:从登录Web界面到检查所有网络设备的工作情况。

为什么要在路由器上设置代理,而不是在每个设备上

标准方法是在浏览器或特定应用程序的设置中输入代理。这是可行的,但有一个明显的缺点:每个新设备都需要手动设置。如果您家里有5-7个设备,这就变成了一种日常工作。如果您正在处理Facebook Ads或TikTok Ads的广告账户,并希望家庭网络的所有流量通过一个IP进行传输——在路由器级别的设置成为唯一方便的解决方案。

以下是Keenetic路由器上代理的主要优势:

  • 一次设置——所有设备:智能手机、笔记本电脑、智能电视、游戏机——所有设备都自动通过代理工作。
  • 无浏览器的设备保护:不支持手动设置代理的应用程序也将通过代理进行传输。
  • 整个网络的统一IP:这对从事广告套利的人来说很重要——所有操作在平台上都被视为一个入口点。
  • 方便的管理:想要更改代理——只需在Keenetic界面中更改一次,所有设备的更改将立即生效。
  • 灵活性:Keenetic允许设置选择性路由——某些设备通过代理,其他设备直接连接。

Keenetic路由器(以前称为ZyXEL Keenetic)在俄罗斯和独联体国家中非常受欢迎,正是因为它们的固件支持扩展的网络功能:PPTP、L2TP、OpenVPN、SSTP、WireGuard以及通过第三方包与代理服务器的工作。这使得它们成为希望灵活管理整个家庭或办公室网络流量的用户的绝佳选择。

开始设置前需要准备什么

在开始之前,请确保您拥有所有必要的准备工作。如果一切准备就绪,设置将花费10-20分钟。

需要准备:

  1. Keenetic路由器,并且固件是最新的(建议使用3.x及以上版本)。可以在Web界面中检查版本:常规设置更新
  2. 代理服务器数据:IP地址或主机名、端口、用户名和密码(如果代理需要身份验证)、协议类型(HTTP、HTTPS或SOCKS5)。
  3. 访问路由器Web界面——通常是地址 192.168.1.1my.keenetic.net
  4. 连接到路由器的计算机或笔记本电脑,可以通过电缆或Wi-Fi连接。

💡 关于代理类型的重要提示

Keenetic原生支持通过PPTP/L2TP/OpenVPN隧道工作。对于经典的HTTP/SOCKS5代理,需要安装额外的包Entware和工具redsocks3proxy。我们将在逐步设置部分详细介绍。

另外,请提前决定哪些设备需要通过代理工作。如果您只需让工作笔记本通过代理,而家庭成员的手机直接连接——可以通过网络分段或Keenetic的路由策略进行设置。

登录Keenetic的Web界面

在进行任何设置之前,需要登录路由器的管理面板。Keenetic提供了一个方便的Web界面,可以从网络中的任何设备访问。

步骤1:打开浏览器并访问地址

在浏览器的地址栏中输入:192.168.1.1my.keenetic.net。即使您更改了路由器的默认IP,第二种选择也可以正常工作。

步骤2:输入用户名和密码

默认用户名是admin,密码是您在初始设置路由器时设置的密码。如果密码没有更改且默认密码不适用——请查看路由器机身上的标签。

步骤3:检查固件版本

登录后,转到“常规设置”“固件更新”部分。确保您安装了最新版本的Keenetic OS。过时的版本可能不支持某些路由功能。

步骤4:安装所需组件

转到“常规设置”“更改组件集”部分。要通过隧道使用代理,请确保安装了以下组件:

  • SSTP协议——如果使用SSTP隧道
  • OpenVPN客户端——用于OpenVPN隧道
  • Entware包管理器——用于安装redsocks/3proxy以支持HTTP和SOCKS5代理

点击所需组件旁边的“安装”,并等待路由器重启。

为Keenetic选择哪种类型的代理

并非所有类型的代理在路由器级别的设置都同样方便。在开始之前,请确定您的任务:

代理类型 Keenetic支持 任务 设置难度
SOCKS5 通过Entware + redsocks 所有流量,包括UDP 中等
HTTP/HTTPS 通过Entware + 3proxy 网页流量 中等
OpenVPN 原生支持 完整的流量隧道
WireGuard 原生支持 快速隧道
PPTP/L2TP 原生支持 VPN隧道

对于套利任务和广告平台的工作,最佳选择是通过SOCKS5协议的住宅代理。它们拥有真实的家庭用户IP,这大大降低了Facebook Ads、TikTok Ads和其他平台的封锁风险。

如果您的任务是监控Wildberries、Ozon或Avito的价格,使用带有IP轮换的HTTP代理就足够了。对于移动应用程序和社交网络(Instagram、TikTok),最好考虑移动代理——它们通过移动运营商的IP工作,并在平台算法中看起来尽可能自然。

在Keenetic上逐步设置代理

我们将讨论两种主要场景:通过OpenVPN(更简单,原生支持)和通过Entware和redsocks设置SOCKS5(适用于使用经典代理服务器的用户)。

场景A:通过OpenVPN隧道设置

如果您的代理提供商提供OpenVPN配置,此选项适用。Keenetic原生支持此功能——无需额外的包。

  1. 通过地址my.keenetic.net登录Keenetic的Web界面。
  2. 转到“互联网”“其他连接”部分。
  3. 点击“添加连接”并选择“OpenVPN”
  4. 输入连接名称(例如,“Proxy-Work”)。
  5. “配置”字段中粘贴您从代理提供商处获得的.ovpn文件的内容。
  6. 如果需要身份验证——在相应字段中输入用户名和密码。
  7. 点击“保存”
  8. 激活连接,将开关切换到“开启”。
  9. 等待10-15秒——状态应更改为“已连接”。

📌 连接OpenVPN后

为了确保网络的所有流量通过此隧道,转到“互联网”“策略”并将创建的OpenVPN连接指定为所需网络段或所有设备的主要网关。

场景B:通过Entware和redsocks设置SOCKS5/HTTP代理

如果您有一个经典的代理服务器,具有IP、端口、用户名和密码,则需要此选项。需要一个USB闪存驱动器(至少1GB)来安装Entware。

步骤1:准备USB闪存驱动器

  1. 将闪存驱动器格式化为ext4格式(在Windows上使用MiniTool Partition Wizard或类似工具)。
  2. 将闪存驱动器插入Keenetic路由器的USB端口。
  3. 登录Web界面→“应用程序”→确保闪存驱动器已被识别。

步骤2:安装Entware

  1. 在Web界面中转到“常规设置”“更改组件集”
  2. 找到“OPKG包管理器(Entware)”组件并安装。
  3. 重启路由器后,通过SSH连接到它。为此,在“管理”“访问”部分中启用SSH访问。
  4. 通过终端连接(Windows:使用PuTTY或Windows 10/11内置的SSH): 
    ssh [email protected]
  5. 登录后,执行安装Entware的命令: 
    opkg update

步骤3:安装redsocks

redsocks是一个工具,可以拦截TCP流量并通过SOCKS5或HTTP代理进行重定向。通过以下命令安装: 

opkg install redsocks

步骤4:配置redsocks配置文件

打开配置文件进行编辑: 

vi /opt/etc/redsocks.conf

将文件更改为以下内容(用您的数据替换): 

base {
    log_debug = off;
    log_info = on;
    log = "file:/opt/var/log/redsocks.log";
    daemon = on;
    redirector = iptables;
}

redsocks {
    local_ip = 0.0.0.0;
    local_port = 12345;
    ip = 您的代理IP;
    port = 您的端口;
    type = socks5;
    login = "您的用户名";
    password = "您的密码";
}

如果使用HTTP代理,请将type = socks5替换为type = http-connect

步骤5:配置iptables以重定向流量

创建一个启动脚本,将所有本地网络流量通过redsocks重定向: 

vi /opt/etc/ndm/fs.d/100-redsocks.sh

脚本内容:

#!/bin/sh
# 启动 redsocks
/opt/etc/init.d/S40redsocks start

# 创建iptables链
iptables -t nat -N REDSOCKS
iptables -t nat -A REDSOCKS -d 0.0.0.0/8 -j RETURN
iptables -t nat -A REDSOCKS -d 10.0.0.0/8 -j RETURN
iptables -t nat -A REDSOCKS -d 127.0.0.0/8 -j RETURN
iptables -t nat -A REDSOCKS -d 169.254.0.0/16 -j RETURN
iptables -t nat -A REDSOCKS -d 172.16.0.0/12 -j RETURN
iptables -t nat -A REDSOCKS -d 192.168.0.0/16 -j RETURN
iptables -t nat -A REDSOCKS -p tcp -j REDIRECT --to-ports 12345
iptables -t nat -A PREROUTING -p tcp -j REDSOCKS

使脚本可执行并运行: 

chmod +x /opt/etc/ndm/fs.d/100-redsocks.sh
sh /opt/etc/ndm/fs.d/100-redsocks.sh

然后重启路由器。家庭网络的所有TCP流量将自动通过您的代理服务器。

选择性路由:仅为所需设备使用代理

通常不需要将整个网络流量都通过代理。例如,工作笔记本应通过代理工作,而家庭成员的电视和手机应通过常规连接。Keenetic通过网络分段支持此功能。

方法1:网络段(访客网络)

创建一个专门用于需要通过代理工作的设备的Wi-Fi段(SSID):

  1. 在Web界面中转到“Wi-Fi网络”“添加接入点”
  2. 设置网络名称,例如Work-Proxy
  3. “网络段”部分创建一个新段,并将此连接绑定到该段。
  4. 为该段设置通过OpenVPN隧道或通过redsocks的路由。
  5. 将工作设备连接到Work-Proxy网络——它们将通过代理工作。

方法2:根据MAC地址为特定设备设置策略

Keenetic允许为特定设备(根据MAC地址)分配单独的互联网访问策略:

  1. 转到“设备” → 在列表中找到所需设备。
  2. 点击设备→在弹出窗口中找到“访问策略”部分。
  3. 选择使用OpenVPN隧道或其他代理连接的策略。
  4. 保存。现在只有该设备将通过代理工作。

🎯 对于套利者的建议

如果您正在处理多个Facebook Ads或TikTok Ads广告账户,最好不要将整个路由器的流量通过一个代理。使用反检测浏览器(Dolphin Anty、AdsPower、GoLogin)——每个配置文件获得自己的代理。在这种情况下,路由器上的代理设置适合保护家庭IP,而不是多账户操作。

如何检查代理是否正常工作

设置完成后,请务必确保流量确实通过代理,而不是直接连接。以下是一些简单的检查方法:

方法1:通过浏览器检查IP

  1. 在应该通过代理工作的设备上打开浏览器。
  2. 访问2ip.ruwhoer.net网站。
  3. 将显示的IP与您提供商的真实IP进行比较(可以通过禁用代理来了解)。
  4. 如果IP不同——代理工作正常。

方法2:检查地理位置

访问iplocation.net并检查国家和城市是否与您的代理服务器的地理位置相符,而不是您真实的位置。

方法3:通过DNS泄漏检查

有时IP被替换,但DNS请求仍然直接发送——这称为DNS泄漏。在dnsleaktest.com网站上进行检查:

  1. 打开dnsleaktest.com。
  2. 点击“扩展测试”。
  3. 确保结果中的所有DNS服务器都属于您的代理提供商,而不是您的互联网提供商。

如果发现DNS泄漏,请在Keenetic的设置中转到“互联网”“DNS”并手动输入代理提供商的DNS服务器或使用公共DNS(例如,Cloudflare的1.1.1.1)。

方法4:通过移动设备检查

将智能手机连接到Wi-Fi路由器,并打开任何显示您IP的网站。如果IP与代理一致——设置正确适用于整个网络。

常见问题及解决方法

在Keenetic上设置代理时,可能会遇到一些典型错误。我们来讨论最常见的问题:

问题1:代理已连接,但互联网无法使用

原因:代理数据输入错误或代理服务器不可用。

解决方案:

  • 检查代理的IP、端口、用户名和密码的正确性。
  • 确保代理服务器处于活动状态——通过浏览器直接检查其工作情况。
  • 检查您的代理订阅是否已过期。

问题2:设置后IP未更改

原因:流量未通过代理路由——iptables规则或Keenetic策略错误。

解决方案:

  • 重启redsocks:/opt/etc/init.d/S40redsocks restart
  • 检查iptables规则是否已应用:iptables -t nat -L REDSOCKS
  • 对于OpenVPN:确保在Keenetic的策略中将隧道指定为默认网关。

问题3:通过代理速度慢

原因:代理服务器过载或物理位置距离您太远。

解决方案:

  • 选择地理位置更接近您国家的代理服务器。
  • 如果使用带有轮换的住宅代理——确保选择固定会话(sticky session),否则IP会变得过于频繁。
  • 尝试从HTTP切换到SOCKS5——它的开销更小。

问题4:重启路由器后代理停止工作

原因:启动redsocks的脚本未添加到自启动中。

解决方案:确保脚本位于/opt/etc/ndm/fs.d/文件夹中,并具有执行权限。Keenetic会在启动后自动运行该文件夹中的文件。

问题5:通过代理无法访问部分网站

原因:某些网站会阻止来自数据中心或特定国家的IP地址。

解决方案:对于需要与网站高度兼容的任务(社交网络、市场、广告平台),请使用住宅代理而不是数据中心代理——它们更少被列入黑名单。

结论

在Keenetic路由器上设置代理——这是一次性花费一个小时的工作,免去了您单独设置每个设备的麻烦。经过正确配置后,家庭或办公室网络的所有流量将自动通过所需的IP进行传输:智能手机、笔记本电脑、智能电视甚至智能家居设备。

对于大多数任务——保护家庭网络、使用国外服务、监控Wildberries和Ozon的价格——通过OpenVPN隧道的设置(场景A)就足够了。如果您使用经典的SOCKS5或HTTP代理服务器——请使用Entware + redsocks组合(场景B)。

请记住:工作质量直接取决于代理的类型。对于需要高度匿名性和最低封锁风险的任务——广告账户、社交网络、市场——我们建议使用住宅代理。它们通过真实的家庭用户IP工作,并几乎不会引起平台保护系统的怀疑。

```