Прокси для Keenetic: как настроить на роутере (HTTP(S)/SOCKS5)

Стоковый KeeneticOS не перенаправляет весь трафик через внешний прокси «в один клик». Рабочие варианты: Entware + redsocks/privoxy на самом роутере, отдельный прокси-шлюз в локальной сети (Raspberry Pi/miniPC) или раздача PAC/WPAD для клиентов. Если нужен общий egress-IP без тонкой проксификации — используйте VPN (WireGuard/OpenVPN) на Keenetic.

Типы прокси и GEO (что выбрать)

• IPv4 — максимальная совместимость (браузеры, CDN, API).
• IPv6 — дополнительно для фоновых задач, если цели поддерживают.
• Резидентные — «домашний» профиль для чувствительных сервисов/платежей.
• Мобильные прокси — точечно, когда DC-подсети вызывают лишние проверки.
• Shared — только лёгкий безлогинный трафик; для семьи/работы берите приватные статичные IP.
• Протокол: HTTP(S)/CONNECT — универсально; SOCKS5 — через redsocks или клиент с локальным VPN-профилем на клиентских устройствах.
• GEO: EU — DE/NL/PL/FR; US — VA/NY/IL/TX/CA; APAC — SG/JP; RU/KZ/BY — города целевой страны.

Где купить прокси для Keenetic

Нужны провайдеры со статичными IPv4/IPv6, поддержкой HTTPS/CONNECT и/или SOCKS5, авторизацией (логин/пароль или whitelist-IP), выбором городов и API.

1 место: Proxys.io — статики по городам + API (идеально под Entware/redsocks)

Разведите IP по ролям: «LAN-Static-EU», «Kids-Filter», «Work-Segment»; удобно менять/автоматизировать через API.

• Плюсы: HTTPS/CONNECT, SOCKS5, десятки GEO, быстрый выпуск, API.
• Минусы: резидентские/мобильные дороже DC — берите точечно.

Перейти на Proxys.io

ProxyLine — низкая задержка для домашней/офисной сети

Статичные IPv4/IPv6 (HTTP(S)/SOCKS5) — ровный аплинк для прозрачного проксирования.

Перейти на proxyl.net

Proxy-Store — раздельные пулы: статик на постоянные устройства, ротация — на фон

Перейти на Proxy-Store

MobileProxy.space — «домашний» мобильный профиль для чувствительных сервисов

Перейти на MobileProxy.space

Proxy-Solutions — SLA и прицельные города

Перейти на Proxy-Solutions

Где ещё можно купить

• PX6 (PROXY6) — бюджетные DC/IPv6 для фона/тестов.
• Proxymania — резервные статики по странам.
• ShopProxy — маркетплейс с фильтрами по протоколам/GEO.

Схемы настройки на Keenetic (коротко)

Вариант A — Entware на самом Keenetic (redsocks/privoxy)

1. Включите Entware (через компоненты Keenetic) и подключитесь по SSH.
2. Установите пакеты:

   opkg update opkg install redsocks privoxy iptables-mod-redirect

3. redsocks — прозрачный мост в SOCKS5/HTTP-CONNECT:

   # /opt/etc/redsocks.conf base { log_debug = off; log_info = on; daemon = on; redirector = iptables; } redsocks { local_ip = 127.0.0.1; local_port = 12345; // порт редиректа ip = <proxy_ip>; port = <proxy_port>; type = socks5; // или http-connect login = <user>; password = <pass>; }

4. Прозрачный редирект 80/443 с LAN на redsocks (уточните имя моста: br0/br-lan):

   iptables -t nat -A PREROUTING -i br0 -p tcp -m multiport --dports 80,443 \ -j REDIRECT --to-ports 12345

5. HTTPS-прокси через privoxy (если провайдер даёт только SOCKS5):

   # /opt/etc/privoxy/config (фрагмент) forward-socks5t / <proxy_ip>:<proxy_port> . listen-address 127.0.0.1:8118

   В редиректе используйте порт 8118.
6. Автостарт: создайте скрипты в /opt/etc/init.d/ и добавьте в автозапуск.

Вариант B — Прокси-шлюз в сети (Raspberry Pi/miniPC)

1. Дайте шлюзу статический IP (например, 192.168.1.2), поставьте redsocks/privoxy как выше.
2. Создайте отдельный SSID/сегмент на Keenetic и направляйте устройства этой подсети через шлюз (правила маршрутизации/Policy Routing в интерфейсе).

Вариант C — PAC/WPAD (автоконфигурация клиетов)

1. Разместите PAC-файл (например, http://192.168.1.2/proxy.pac) с правилами PROXY/DIRECT.
2. Выдайте PAC-URL на устройствах (вручную/MDM). Если используете DHCP-опцию 252 (WPAD), проверьте поддержку.

Альтернатива — VPN вместо прокси

Keenetic хорошо умеет WireGuard/OpenVPN: это не прокси, но даёт единый внешний IP для всех устройств без iptables/redsocks.

Быстрая проверка

• С клиента откройте whatismyip — должен быть IP провайдера прокси/VPN.
• Видео/стрим: без буферизации. При скачках — ближе GEO/больше полоса.
• Исключения локалок: добавьте в PAC (DIRECT) или исключите из редиректа.

Если часть задач в браузере/на ПК

Сделайте пресеты «Keenetic-EU-Static», «Keenetic-US-Static», «Keenetic-Local» — удобно для ручных проверок.

Скачать: Mobile Proxy Manager

Практические советы

• 1 статичный IP → 1 роль/сегмент (дом/дети/работа). Проще логи и лимиты.
• Лимиты и бэк-офф. При 429/5xx снизьте параллелизм, используйте кэш (например, на шлюзе).
• Безопасность. Доверяйте только своим прокси; шифрование даёт HTTPS/CONNECT или VPN.
• Shared не используйте для авторизованных действий и платежей.

Чек-лист

• Выбран приватный статичный HTTP(S)/SOCKS5 (IPv4) ближайшего GEO.
• Настроен один из вариантов: Entware+redsocks/privoxy, прокси-шлюз или PAC (или VPN как альтернатива).
• Проверен egress-IP и критичные сервисы; заданы исключения.
• Есть резервный статик того же города/ASN.

Итоги

На Keenetic прокси решается тремя путями: Entware + redsocks на роутере, отдельный прокси-шлюз в сети или PAC для клиентов (а для общего IP — VPN). Выберите статичные IPv4 нужного GEO и разделите роли — трафик будет предсказуемым и стабильным.

Все компании и инструменты из обзора

• Proxys.io
• ProxyLine
• Proxy-Store
• MobileProxy.space
• Proxy-Solutions
• PX6 (PROXY6)
• Proxymania
• ShopProxy