VLESS + REALITY на OpenWRT (ImmortalWRT): прокси для AX6S и AX3200

🔧 1. Установка ImmortalWRT (если ещё не установлено)

• Зайдите на ImmortalWRT Firmware Selector.
• Выберите модель: AX6S или AX3200.
• Скачайте factory.bin или sysupgrade.bin — в зависимости от текущей прошивки.
• Прошейте через 192.168.1.1 → System → Backup / Flash Firmware.

Подробная инструкция по прошивке: смотреть здесь.

⚙️ 2. Установка Passwall2

Подключитесь к роутеру по SSH и выполните:

wget https://raw.githubusercontent.com/amirhosseinchoghaei/Passwall/main/passwallx.sh 
chmod +x passwallx.sh 
sh passwallx.sh

После добавления нового узла перезагрузите роутер. Иначе Passwall2 может не начать корректную маршрутизацию через него.

В LuCI появится раздел: Службы → Passwall2.

🛠 3. Добавление VLESS + REALITY прокси

• Перейдите в Network → Passwall2.
• Во вкладке Node List нажмите Add the node via the link.
• Вставьте ссылку вида:
  vless://UUID@domain.com:443?encryption=none&flow=&security=reality&sni=your.sni.com&fp=chrome&pbk=PUBLICKEY&sid=SHORTID&type=grpc#REALITY
• Сохраните и убедитесь, что узел появился в списке.

🚀 4. Активация прокси

• Во вкладке Main включите Main Switch.
• Выберите созданный узел в поле Node.
• Нажмите Save & Apply.

✅ 5. Проверка работы

• Перейдите на ip.sb или whoer.net — IP должен отличаться от исходного.

Если вы замечаете ошибки вроде:

[Error] app/dns: failed to read response length > io: read/write on closed pipe

Это может быть связано с нестабильной работой Cloudflare DNS (1.1.1.1) через прокси. В этом случае:

Перейдите в Passwall2 → DNS → Remote DNS.

Замените адрес 1.1.1.1 на 8.8.8.8 (Google DNS).

Сохраните и перезапустите Passwall2.

🟢 После замены на 8.8.8.8 большинство ошибок DNS исчезает, и прокси работает стабильно.

📌 Заключение

Passwall2 — мощный инструмент для гибкой маршрутизации трафика. В связке с VLESS + REALITY и прошивкой ImmortalWRT вы получаете надёжный способ шифрования, маскировки и контроля интернет-доступа прямо на уровне роутера.