发布于 2026年6月7日
在 Keenetic 路由器上设置 VPN:WireGuard 与 AmneziaWG
在 Keenetic 路由器上设置 VPN 的分步指南:导入 Fiery 配置,在 KeeneticOS 中运行 WireGuard 与 AmneziaWG,并用连接策略指定走 VPN 的设备。
要在 Keenetic 路由器上设置 VPN,请在 KeeneticOS 中安装 WireGuard 系统组件,在 WireGuard 页面导入服务商的配置文件(.conf),然后把该连接移到优先级列表的顶部。此后整个家庭网络都会走 VPN,无需在每台设备上安装应用。Keenetic 开箱即支持原生 WireGuard,并且自 KeeneticOS 4.2 起也能识别经过混淆的 AmneziaWG。
简而言之:WireGuard 组件已内置于 KeeneticOS。导入 .conf,在「连接优先级」中将该连接置顶,整个家庭网络即被覆盖。通过连接策略,你可以只让选定的设备走隧道。要绕过 2026 年的封锁,请使用 AmneziaWG 配置:Keenetic 会以普通 WireGuard 的方式将其启用,但带有流量伪装。
为什么用路由器,而不是在每台设备上装应用
在路由器上设置 VPN 可一次性覆盖整个家庭网络:电视、机顶盒、智能音箱、游戏机、笔记本和手机。那些无法安装 VPN 应用的设备(智能电视、游戏主机、物联网设备)也会通过安全隧道传输流量。配置一次,人人可用。
Keenetic 在这方面尤其方便:固件内置 WireGuard 支持,无需刷第三方固件或自编译版本。这正是 Fiery 的优势——我们的 WireGuard 配置在 Keenetic、MikroTik 和 OpenWRT 上用原生功能即可运行。关于这一思路,可参阅路由器 VPN 指南。
你需要准备
- 一台运行较新 KeeneticOS 的 Keenetic 路由器(WireGuard 自 3.3 起支持,AmneziaWG 自 4.2 及以上支持)。
- 路由器网页管理界面的访问权限:my.keenetic.net 或其 IP(通常为 192.168.1.1)。
- 来自 Fiery 的 .conf 配置文件——在 Telegram 机器人 @fiery_VPN_bot 或小程序中导出。
从哪里获取 Fiery 配置
打开 @fiery_VPN_bot,选择设备类型「路由器 / Keenetic」和协议。追求原生性能选 WireGuard,要绕过封锁选 AmneziaWG(AWG 2.0)。机器人会返回一个 .conf 文件——把它下载到你用来访问路由器后台的电脑上。
第一步:更新 KeeneticOS 并安装 WireGuard 组件
- 登录路由器网页管理界面。
- 打开「通用设置」→「更新与组件选项」。
- 先把系统更新到最新的 KeeneticOS(AmneziaWG 需要 4.2 及以上;自动导入伪装参数需要 4.3.4 及以上)。
- 在「更改组件集合」中找到并安装 WireGuard VPN 组件(若尚未安装)。路由器随后会重启。
第二步:导入配置(WireGuard 或 AmneziaWG)
- 进入「互联网」→「其他连接」。
- 在 WireGuard 区块中点击「添加连接」。
- 点击 「从文件导入」,选择你从 Fiery 下载的 .conf 文件。
- Keenetic 会自动填入接口地址、密钥、端点和 allowed IPs。保存该连接。
AmneziaWG 配置的导入方式相同——Keenetic 会将其作为 WireGuard 接口启用。在 KeeneticOS 4.3.4 及更新版本中,混淆参数(Jc、Jmin、Jmax、S1、S2 等)会从文件中自动读取;在更早的版本中,你可能需要在接口的高级设置中手动填写。关于两种协议的区别,请参阅 AmneziaWG 与 WireGuard 对比。
第三步:把 VPN 设为主连接
- 打开「互联网」→「连接优先级」。
- 将新建的 WireGuard 连接拖到列表最顶端——它将成为主连接。
- 保存。现在家中所有流量都通过 VPN。
验证结果:在任意设备上打开 IP 查询网站,它应显示 VPN 服务器的国家和地址,而不是你的运营商。
第四步:连接策略——选择哪些设备走 VPN
通常无需让整个家庭网络都走 VPN:带本地服务的电视和网上银行更适合保持直连,而手机和笔记本则走隧道。Keenetic 通过连接策略来实现这一点。
- 打开「互联网」→「连接优先级」,新建一条策略,例如「走 VPN」。
- 在该策略中,将 Fiery 的 WireGuard 连接移到顶部并启用。在「默认策略」中,让同一连接保持在底部,这样未指定的设备就会走直连。
- 进入设备列表(「我的网络与 Wi-Fi」),选中某台设备,为其分配「走 VPN」策略。
这样手机和工作笔记本走 Fiery,而智能电视和游戏机保持直连。这既减轻了隧道负载,也避免了与区域服务的冲突。
为 VPN 单独建一个 Wi-Fi(可选)
一个实用技巧是单独创建一个访客或附加 Wi-Fi 网络,并为其分配「走 VPN」策略。这样只要把设备连到该 SSID,就会自动通过隧道,无需逐台设备分配。
Keenetic 上的协议对比
| 项目 | WireGuard | AmneziaWG(AWG 2.0) | VLESS Reality |
|---|---|---|---|
| KeeneticOS 原生支持 | 是(自 3.3 起) | 是,作为 WireGuard 导入(自 4.2 起) | 否(需代理 / 额外软件) |
| 速度 | 极高 | 高(少量开销) | 高 |
| 对 2026 年封锁的抵抗力 | 中等——部分地区被过滤 | 高——流量被伪装 | 高 |
| 路由器上的设置难度 | 极低 | 极低 | 高 |
| 何时选择 | 未被封锁时追求最高速度 | WireGuard 被限速时的最佳选择 | 个别设备的备选方案 |
完整且涵盖所有细节的对比,请参阅 VPN 协议对比。
如果路由器上的 WireGuard 不再可用怎么办
2026 年 5 月,俄罗斯监管机构转向了 ASN 和子网级别的封锁,在部分地区,普通 WireGuard 和 VLESS 变得不稳定。如果隧道已建立但没有网络,或速度降到零,这是协议被过滤的典型迹象。
在 Keenetic 上的解决办法很简单:在 @fiery_VPN_bot 中获取 AmneziaWG 配置,并以相同方式导入。从外部看,这类流量并不像 VPN,因此 AmneziaWG 是目前最可靠的选择。关于故障原因,请阅读为什么 VPN 在俄罗斯被封。
常见问题(FAQ)
Keenetic 支持 AmneziaWG 吗?
支持。自 KeeneticOS 4.2 起,路由器会将 AmneziaWG 配置作为普通 WireGuard 接口导入。在 4.3.4 及更新版本中,伪装参数会从文件自动读取——无需安装单独的软件包。
我需要在每台设备上都装 VPN 应用吗?
不需要。这正是路由器 VPN 的意义所在:配置一次,整个家庭网络就走隧道。通过连接策略,你可以选择哪些设备走 VPN、哪些保持直连。
速度会下降吗?
WireGuard 几乎不损失速度,即使在入门级 Keenetic 型号上也运行良好。AmneziaWG 因伪装会有少量开销,但在较新的路由器上,对串流和视频通话而言差异并不明显。最终速度还取决于路由器型号和你的运营商套餐。
家里能同时运行两条隧道吗?
可以。你可以导入多条 WireGuard/AmneziaWG 连接,并通过连接策略将它们分配给不同的设备或 Wi-Fi 网络。例如,笔记本走某台服务器,媒体盒子走直连。
如何确认 VPN 确实在工作?
在 VPN 网络中的某台设备上打开 IP 查询网站。它应显示 Fiery 服务器的国家和 IP,而不是你的运营商。如果显示的是你自己的地址,请检查「连接优先级」中的顺序以及分配给该设备的策略。
在 Keenetic 上配置 Fiery
几分钟即可获取路由器配置:打开小程序 vpn.fiery.host 或 Telegram 机器人 @fiery_VPN_bot,选择「路由器 / Keenetic」和协议(追求速度选 WireGuard,绕过封锁选 AmneziaWG),下载 .conf 并按上述步骤导入。支持 MIR 卡、SBP 和加密货币付款,无日志——用一条隧道覆盖整个家庭网络。