Keenetic yönlendiricide Linux için AdGuard VPN nasıl kurulur

Sistem gereksinimleri

AdGuard VPN for Linux, also known as AdGuard VPN CLI, requires at least 22 MB of free storage space on your router’s built-in memory or external USB after other necessary packages are installed.

1. Make sure that SSH is enabled on your router

The SSH client is used to send commands to your router from your computer.

To run the SSH server, the SSH server system component must be installed in the Keenetic. You can do this on the General system settings page in the Component options section by clicking the Component options button. Search for SSH server and install it. Bu, Keenetic işletim sisteminizi günceller.

Once the component is installed, the SSH server will be turned on automatically.

To see how to set up SSH server to have optimal security settings, visit the Keenetic Wiki.

2. Yönlendiricinin IP adresini belirle

Çoğu yönlendirici için varsayılan IP adresi 192.168.1.1 veya 192.168.0.1dir. IP adresini değiştirdiyseniz veya emin değilseniz, bağlı bir cihazdaki IP yapılandırmasını kontrol ederek bulabilirsiniz.

On Windows

Komut İstemi'ni açın:
```
ipconfig
```
Look for the Default Gateway under your active network connection. Bu, yönlendiricinizin IP adresidir.

On macOS and Linux

On Linux, open Terminal and run this command:
```
ip route | grep default
```
Or this on Mac:
```
route -n get default
```
Varsayılan girişi arayın. Yanındaki IP adresi ise yönlendiricinizin IP adresidir.

3) Yönlendiriciye bağlanmak için bir SSH istemcisi kullan

You’ll need an SSH client. Most Linux and macOS systems come with an SSH client pre-installed. For Windows, you can use PowerShell, the built-in SSH client in Windows 10/11, or a third-party application like PuTTY.

Built-in SSH client (Linux, macOS, and Windows 10/11)

Terminal veya PowerShell'i açın.
SSH komutunu çalıştırın:
```
ssh admin@192.168.1.1
```
Replace 192.168.1.1 with your router’s IP address.

If this is your first time connecting to the router via SSH, you’ll see a message like this:

The authenticity of host '192.168.1.1 (192.168.1.1)' can't be established.
ECDSA key fingerprint is SHA256:...
Are you sure you want to continue connecting (yes/no/[fingerprint])?

Evet yazın ve Enter tuşuna basın.

Enter the router’s password when prompted. The default username is root and the default password is keenetic.

PuTTY (Windows 8 ve öncesi)

Download and install PuTTY from the official website.
PuTTY'yi açın.
In the Host Name (or IP address) field, enter your router’s IP address (e.g., 192.168.1.1)
Ensure the Connection type is set to SSH.
Aç öğesine tıklayın.
When the Terminal window opens, log in. The default username is root and the default password is keenetic.

Once logged in, you can use various commands to interact with your router’s Linux-based operating system.

4. Install OPKG Entware

USB portu bulunan Keenetic modellerinde (Keenetic 4G hariç) OPKG paket yöneticisini kullanabilirsiniz. It allows you to install third-party software packages to expand routers capabilities.

Starting with version 3.7, for some Keenetic models, it is possible to write OPKG Entware to the UBIFS partition of the router's NAND flash memory, i.e. to the built-in memory of the router. Follow the steps below to install the Entware repository package system on a USB drive or in the router’s internal memory.

How to install OPKG Entware on a USB drive

USB flaş bellekleri destekleyen USB portlarına sahip Keenetic modellerine OPKG paketlerini yüklemek mümkündür. Bunlar: KN-1410, KN-1710/1711, KN-1010/1011, KN-2510, KN-2410, KN-1810, KN-1910, KN-2310, KN-2010, KN-2110, KN-2610, KN-2710’dur.

Ayrıntılı talimatlar için resmi Keenetic Wiki adresini ziyaret edin.

How to install OPKG Entware in the router’s internal memory

This method will work with the following models: KN-1010/1011, KN-1810/1811, KN-1910, KN-2010, KN-2110, KN-2310, KN-2410, KN-2510, KN-2610, KN-2710, KN-3810, KN-3610 with the KeeneticOS version 3.7 and later.

For detailed instructions, visit the official Keenetic Wiki.

If your router doesn’t support installing packages on its internal memory, follow the instructions for installing packages on a USB drive.

5. Install AdGuard VPN CLI

In your SSH client, execute the following code to install the packages required for AdGuard VPN CLI:

opkg install curl sudo ca-certificates

Go to the /opt folder by typing /cd opt and run the AdGuard VPN CLI installation script:

curl -fsSL https://raw.githubusercontent.com/AdguardTeam/AdGuardVPNCLI/master/scripts/release/install.sh | sh -s -- -v

When asked “Would you like to link the binary to /usr/local/bin?“, reply n and run this line:

ln -s /opt/adguardvpn_cli/adguardvpn-cli /opt/bin

6. Set up AdGuard VPN CLI

Hesabınıza giriş yapın
Linux için AdGuard VPN'i kullanmak için bir AdGuard hesabına ihtiyacınız vardır. Sitemizden veya Terminal'den kaydolabilir veya giriş yapabilirsiniz.
Before logging in, go to Terminal and make sure you are in the right shell interface. Eğer aşağıdaki metni görebiliyorsanız:
```
KeeneticOS version 4.01.C.7.0-1, copyright (c) 2010-2024 Keenetic Ltd.

THIS SOFTWARE IS A SUBJECT OF KEENETIC LIMITED END-USER LICENCE AGREEMENT. BY USING IT YOU AGREE ON TERMS AND CONDITIONS HEREOF. FOR MORE INFORMATION PLEASE CHECK https://keenetic.com/legal
```
Run this command to exit into the shell needed for the next steps:
```
exec sh
```
Aşağıdaki metni görürseniz, kuruluma devam edebilirsiniz:
```
BusyBox v1.36.1 (2024-08-08 16:11:23 UTC) built-in shell (ash)

/ #
```
Kaydolmak veya giriş yapmak için şunu yazın:
```
adguardvpn-cli login
```
VPN'e bağlanın
For Keenetic routers, be sure to import the SSL certificate and select a folder for the user directory by running this command before connecting:
```
export SSL_CERT_FILE=/opt/etc/ssl/certs/ca-certificates.crt
export HOME=/opt/home/admin
```
Bu işlem her oturumdan önce yapılmalıdır.
İhtiyaçlarınıza en uygun VPN sunucu konumunu seçin.
Genel olarak, sunucu size ne kadar yakınsa bağlantı o kadar hızlı olur.
Mevcut konumları görüntülemek için şunu yazın:
```
adguardvpn-cli list-locations
```
Belirli bir konuma bağlanmak için şunu yazın:
```
adguardvpn-cli connect -l LOCATION_NAME
```
LOCATION_NAME yerine bağlanmak istediğiniz konumun şehri, ülkesi veya ISO koduyla değiştirin.
Hızlı bağlantı için şunu yazın:
```
adguardvpn-cli connect
```
AdGuard VPN en düşük ping değerine sahip konumu seçer ve gelecekteki hızlı bağlantılar için bunu hatırlar.
Ayarlarınızı düzenleyin
Mevcut tüm AdGuard VPN komutlarının bir listesini alın ve VPN istemcisini ihtiyaçlarınıza göre özelleştirin.
Tüm komutları görüntülemek için şunu yazın:
```
adguardvpn-cli --help-all
```
"TUN modunda varsayılan yönlendirmeleri ayarlamak ister misiniz?" diye sorulduğunda evet girin

AdGuard VPN CLI, VPN tünellemesi için bir tun0 arayüzü oluşturacaktır

7. Set up firewall rules

Bu adım, trafiği AdGuard VPN üzerinden yönlendirmek için Keenetic yönlendiricide güvenlik duvarı kurallarını yapılandırmak için tasarlanmıştır.

Install iptables by running this command via SSH:
```
opkg install iptables
```
Bu satır, Linux sistemlerinde ağ paket filtreleme kurallarını yönetmek için bir araç olan iptables paketini yükler.

Create a new shell script by running the following command:

cat << 'EOF' > /opt/etc/ndm/netfilter.d/001-adguardvpn.sh
#!/opt/bin/sh
for ipt in iptables ip6tables; do
    $ipt -D FORWARD -j ADGUARD_FORWARD || true
    $ipt -F ADGUARD_FORWARD || true
    $ipt -X ADGUARD_FORWARD || true
    $ipt -N ADGUARD_FORWARD
    $ipt -I FORWARD -j ADGUARD_FORWARD
    $ipt -A ADGUARD_FORWARD -i br0 -o tun0 -j ACCEPT
done
EOF

Ve çalıştırılabilir hâle getirin:

chmod +x /opt/etc/ndm/netfilter.d/001-adguardvpn.sh

Eğer daha fazla brX arayüzünüz varsa, trafiği yönlendirmek için onları da betiğe dâhil ettiğinizden emin olun. Alternatif olarak, bu arayüzler için farklı bir yönlendirme kuralı belirttiğinizden emin olun.

This will create a new shell script named 001-adguardvpn.sh in the /opt/etc/ndm/netfilter.d/ directory, which is where network-related scripts are typically stored on a Keenetic router.

Betik, LAN'ınızdan (br0) gelen trafiğin AdGuard VPN arayüzü (tun0) üzerinden yönlendirilmesini sağlamak için özel bir güvenlik duvarı kuralı oluşturur. Öncelikle bu yapılandırmayla ilgili önceki kuralları temizler, ardından trafiği uygun şekilde yönlendirecek yeni kurallar oluşturur.

8. Set up automatic launch for AdGuard VPN CLI

The following script is designed to automatically establish a VPN connection using AdGuard VPN on your Keenetic router when the WAN interface becomes available (e.g., after a reboot or reconnecting to the Internet).

Aşağıdaki komutu çalıştırın:

cat << E0F > /opt/etc/ndm/wan.d/001-adguardvpn.sh
#!/opt/bin/sh
export SSL_CERT_FILE=/opt/etc/ssl/certs/ca-certificates.crt
export HOME=/opt/home/admin
/opt/adguardvpn_cli/adguardvpn-cli connect &
exit 0
E0F

Ve çalıştırılabilir hâle getirin:

chmod +x /opt/etc/ndm/wan.d/001-adguardvpn.sh

001-adguardvpn.sh adlı betik /opt/etc/ndm/wan.d/ dosyasına kaydedilecektir.

İnternete bağlanıldığında AdGuard VPN'i başlatır.

Kurulumu tamamlamak için yönlendiricinizi yeniden başlatın.

Tebrikler! Artık AdGuard VPN ile güvence altına alınmış bir yönlendiriciniz var.

1. Make sure that SSH is enabled on your router​

2. Yönlendiricinin IP adresini belirle​

On Windows​

On macOS and Linux​

3) Yönlendiriciye bağlanmak için bir SSH istemcisi kullan​

Built-in SSH client (Linux, macOS, and Windows 10/11)​

PuTTY (Windows 8 ve öncesi)​

4. Install OPKG Entware​

How to install OPKG Entware on a USB drive​

How to install OPKG Entware in the router’s internal memory​

5. Install AdGuard VPN CLI​

6. Set up AdGuard VPN CLI​

7. Set up firewall rules​

8. Set up automatic launch for AdGuard VPN CLI​