██╗ ██╗ ██████╗ ██╗ ██╗
██║ ██╔╝ ██╔══██╗ ╚██╗██╔╝
█████╔╝ ██║ ██║ ╚███╔╝
██╔═██╗ ██║ ██║ ██╔██╗
██║ ██╗ ╚██████╔╝██╔╝ ██╗
╚═╝ ╚═╝ ╚═════╝ ╚═╝ ╚═╝
KOX Shield — умное шифрование трафика для роутеров Keenetic
🌐 Язык / Language: Русский · English
KOX Shield — полностью автоматизированная установка VLESS/Reality туннеля на роутеры Keenetic. Весь трафик к сайтам с умным шифрованием идёт через VPN, остальной — напрямую через ваш интернет-провайдер. Никаких ручных настроек.
✅ Переходите с Kvass? Установщик автоматически обнаруживает и чисто удаляет Kvass, Shadowsocks и sing-box перед настройкой KOX Shield — нужно только подтвердить удаление.
| Функция | Описание |
|---|---|
| 🔀 Умное шифрование | Только сайты с умным шифрованием через VPN, всё остальное напрямую |
| ⚡ VLESS + Reality | Современный протокол — невидим для провайдера и DPI/DPI |
| 📱 Telegram Bot | Полное управление роутером прямо из Telegram |
| 💻 KOX Console | Удобный CLI на роутере — kox status, kox add, kox list... |
| 🔄 Авто-обновление | Ежедневное обновление параметров из подписки |
| 🏠 Для всей сети | Подключили роутер — работает на всех устройствах |
Зарегистрируйтесь на kox.nonamenebula.ru/register — получите готовую VLESS-подписку с несколькими серверами, поддержкой и автообновлением.
Если у вас есть VPS — можно поднять собственный VLESS/Reality сервер:
1. Установите Xray на сервер (Ubuntu/Debian):
bash <(curl -L https://github.com/XTLS/Xray-install/raw/main/install-release.sh)2. Сгенерируйте ключи:
xray x25519 # privateKey + publicKey
openssl rand -hex 4 # shortId
cat /proc/sys/kernel/random/uuid # UUID3. Создайте /usr/local/etc/xray/config.json:
{
"inbounds": [{
"port": 443,
"protocol": "vless",
"settings": {
"clients": [{"id": "YOUR-UUID", "flow": "xtls-rprx-vision"}],
"decryption": "none"
},
"streamSettings": {
"network": "tcp",
"security": "reality",
"realitySettings": {
"show": false,
"dest": "www.microsoft.com:443",
"serverNames": ["www.microsoft.com"],
"privateKey": "YOUR-PRIVATE-KEY",
"shortIds": ["YOUR-SHORT-ID"]
}
}
}],
"outbounds": [{"protocol": "freedom"}]
}4. Ваша VLESS-ссылка будет выглядеть так:
vless://UUID@YOUR-IP:443?security=reality&sni=www.microsoft.com&fp=chrome&pbk=PUBLIC-KEY&sid=SHORT-ID&flow=xtls-rprx-vision#MyServer
💡 Подробнее о Reality: github.com/XTLS/REALITY
Подключитесь к роутеру по SSH (порт 222) и выполните одну команду:
curl -fsSL https://raw.githubusercontent.com/nonamenebula/kox-shield/main/install.sh | shТребования: Keenetic с установленным Entware
Скрипт сам:
- Установит
xray-core,curl,jq - Спросит URL подписки или VLESS-ссылку
- При нескольких серверах предложит выбор
- По вашему запросу удалит Kvass / Shadowsocks / sing-box
- Настроит прозрачный туннель и iptables
- Установит
koxCLI для управления
curl -O https://raw.githubusercontent.com/nonamenebula/kox-shield/main/xraykit.sh
chmod +x xraykit.sh
./xraykit.shДополнительно настроит Telegram Bot и проведёт финальную проверку туннеля.
KOX Shield — полноценная замена Kvass с более современным протоколом (VLESS/Reality вместо Shadowsocks).
Установщик обрабатывает миграцию автоматически:
- Обнаруживает установленные Kvass, Shadowsocks или sing-box
- Спрашивает подтверждение перед удалением
- Чисто останавливает сервисы и удаляет конфиги
- Устанавливает KOX Shield с вашей VLESS-подпиской
Настройки роутера и другие конфигурации не затрагиваются.
После установки на роутере появляется команда kox:
██╗ ██╗ ██████╗ ██╗ ██╗
██║ ██╔╝ ██╔══██╗ ╚██╗██╔╝
█████╔╝ ██║ ██║ ╚███╔╝
██╔═██╗ ██║ ██║ ██╔██╗
██║ ██╗ ╚██████╔╝██╔╝ ██╗
╚═╝ ╚═╝ ╚═════╝ ╚═╝ ╚═╝
── VPN Console ──
🌐 kox.nonamenebula.ru
📢 t.me/PrivateProxyKox
🤖 @kox_nonamenebula_bot
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
# Статус и управление
kox status # Статус VPN, Xray, iptables
kox on # Включить VPN
kox off # Выключить VPN (Xray работает, трафик напрямую)
kox restart # Перезапустить Xray
# Домены и IP
kox add example.com # Добавить домен в туннель
kox del example.com # Удалить домен из туннеля
kox check example.com # Проверить — идёт домен через туннель?
kox list # Список всех доменов
kox add-ip 1.2.3.0/24 # Добавить IP/подсеть в туннель
kox del-ip 1.2.3.0/24 # Удалить IP/подсеть
kox list-ip # Список IP/подсетей
# Логи и диагностика
kox log # Последние ошибки Xray
kox log-live # Логи в реальном времени (Ctrl+C)
kox clear-log # Очистить все логи (Xray + бот)
kox test # Проверить корректность config.json
kox stats # Статистика трафика
kox server # Параметры VLESS сервера
# Списки доменов по категориям
kox list-cats # Все доступные категории (Telegram, YouTube, ...)
kox list-load telegram # Загрузить категорию в туннель
kox list-load all # Загрузить все категории сразу
kox list-remove telegram # Удалить категорию из туннеля
kox list-remove all # Удалить все категории
kox list-check # Проверить наличие обновлений
kox list-update # Обновить списки с GitHub
# Обновление KOX Shield
kox update-sub # Обновить параметры из подписки
kox cron-on # Авто-обновление (ежедневно 04:00)
kox cron-off # Отключить авто-обновление
kox upgrade # Проверить и установить обновление KOX Shield
# Резервные копии
kox backup # Создать бэкап config.json
kox restore [файл] # Восстановить из бэкапа
# Telegram Bot
kox bot # Статус бота
kox admin set <ID> # Назначить Telegram администратора
kox admin show # Показать текущего администратора
# Справка
kox help # Список всех командУправляйте роутером прямо из Telegram без SSH:
┌─────────────────────────────────────┐
│ 🔑 KOX Shield — управление роутером │
│ Выберите действие: │
├──────────────┬──────────────────────┤
│ 📊 Статус │ 🌐 Сервер │
│ ✅ Вкл VPN │ ❌ Выкл VPN │
│ 🔄 Рестарт │ 🔧 Тест конфига │
│ 📋 Домены │ 🔢 IP-список │
│ ➕ Домен │ ➖ Удалить домен │
│ 📝 Логи │ 📈 Трафик │
│ 💾 Бэкап │ 🗑️ Очистить логи │
└─────────────┴──────────────────────┘
Возможности:
- ✅ Цветные кнопки (Bot API 9.4)
- ✅ Подтверждение для опасных действий
- ✅ Чат без флуда — сообщения редактируются на месте
- ✅ Анимация печатания при длинных операциях
- ✅ Меню команд
/в Telegram - ✅ Только для администратора — остальные пользователи игнорируются
- ✅ Трафик бота идёт через VPN (не блокируется провайдером)
- 🔔 Уведомления об обновлении списков доменов — бот сообщает, когда появляются новые категории, с предложением обновить
1. Создайте бота у @BotFather → /newbot → скопируйте токен
2. Узнайте свой Telegram ID у @userinfobot
3. Добавьте в /opt/etc/xray/kox.conf на роутере:
KOX_BOT_TOKEN="1234567890:AAF..."
KOX_ADMIN_ID="123456789"
4. Запустите:
/opt/etc/init.d/S90kox-bot startKOX Shield поставляется с 29 категориями доменов и IP-адресов. Загружайте только то, что нужно вам:
kox list-cats # посмотреть все категории
kox list-load youtube # добавить YouTube в туннель
kox list-load all # добавить всё сразу| # | Категория | Что включено |
|---|---|---|
telegram |
Telegram, WebApp, Telegraph (21 домен) | |
| 📺 | youtube |
YouTube, Shorts, API (7 доменов) |
| 💬 | whatsapp |
WhatsApp, wa.me (15 доменов) |
| 🐦 | twitter-x |
Twitter / X (12 доменов) |
| 📸 | instagram |
Instagram, Threads (5 доменов) |
| 👤 | facebook |
Facebook, Messenger (8д + 10 IP) |
| 🎮 | discord |
Discord, CDN (8 доменов) |
| 🎵 | tiktok |
TikTok (8 доменов) |
| 🎶 | spotify |
Spotify (5 доменов) |
| 🎬 | netflix |
Netflix (7 доменов) |
| 🤖 | chatgpt-openai |
ChatGPT, Claude, Gemini (13 доменов) |
| 🔍 | google |
Google accounts, Gemini (5 доменов) |
| 🎮 | steam |
Steam (7 доменов) |
| 🌐 | reddit |
Reddit (6 доменов) |
| 💼 | linkedin |
LinkedIn (3 домена) |
| 🎨 | canva |
Canva (3 домена) |
| 🔎 | bing |
Bing, Copilot (5 доменов) |
| 📝 | medium-notion |
Medium, Notion, Figma, Miro (8 доменов) |
| 📹 | zoom |
Zoom (4 домена) |
| 📡 | twitch |
Twitch (5 доменов) |
| 💻 | github-dev |
GitHub, npm, Docker, GitLab, StackOverflow (16 доменов) |
| 🎵 | soundcloud |
SoundCloud (2 домена) |
| 📱 | viber |
Viber (2 домена) |
| 🔒 | signal |
Signal (3 домена) |
| 📌 | pinterest |
Pinterest (2 домена) |
| 📶 | telegram-ip |
Telegram IP для звонков (13 подсетей) |
| 📦 | other |
Patreon, PayPal, BBC, Wikipedia и др. (25 доменов) |
Бот уведомляет вас, когда появляются обновления категорий. Настройки уведомлений:
/listnotify on/off
| Категория | Сервисы |
|---|---|
| 📹 Видео | YouTube, TikTok, Twitch, Netflix |
| 💬 Мессенджеры | Telegram, WhatsApp, Signal, Viber, Discord |
| 📱 Соцсети | Instagram, Facebook, Twitter/X, LinkedIn, Reddit |
| 🎵 Музыка | Spotify |
| 🤖 AI | ChatGPT, Claude, Gemini, Copilot |
| 🎮 Игры | Steam |
| 💻 Разработка | GitHub, npm, Docker |
| 📚 Другое | Wikipedia, Medium, Notion, Figma, Zoom, ProtonMail |
| 📰 Торренты | Rutracker, Rutor |
Добавить свой сайт:
kox add my-site.com| KOX Shield | Kvass | |
|---|---|---|
| Протокол | VLESS + Reality | Shadowsocks |
| Защита от DPI | ✅ Невидим для провайдера | |
| Установка с роутера | ✅ curl | sh |
✅ |
| Установка с ПК | ✅ xraykit.sh |
✅ |
| CLI консоль | ✅ kox |
✅ |
| Telegram Bot | ✅ Встроен | ❌ |
| Цветные кнопки бота | ✅ Bot API 9.4 | — |
| Умное шифрование | ✅ Домены + IP | ✅ |
| Авто-обновление | ✅ | ✅ |
| Миграция с Kvass | ✅ Автоматически | — |
| Open source | ✅ | ✅ |
- Роутер: Keenetic (любая модель с поддержкой Entware)
- Entware: Инструкция по установке
- VLESS сервер: Подписка kox.nonamenebula.ru/register или свой сервер
/opt/
├── bin/
│ ├── kox ← CLI управление
│ └── kox-bot ← Telegram bot daemon
├── etc/
│ ├── xray/
│ │ ├── config.json ← Конфиг Xray (VLESS + routing)
│ │ └── kox.conf ← Параметры сервера + токен бота
│ ├── ndm/netfilter.d/
│ │ └── 99-kox-nat.sh ← iptables правила (автозапуск)
│ └── init.d/
│ ├── S24xray ← Xray сервис (автозапуск)
│ └── S90kox-bot ← Telegram bot сервис (автозапуск)
└── var/log/
├── xray-err.log ← Логи Xray
└── kox-bot.log ← Логи бота
Начиная с версии 2026.04.13 в консоли есть встроенная команда обновления:
kox upgradeОна проверит версию на GitHub, покажет список изменений и спросит подтверждение. Если вы согласны — скачает и установит новые версии скриптов автоматически.
Если у вас старая версия и команда kox upgrade не существует — достаточно обновить только консоль одной командой через SSH (порт 222):
curl -fsSL https://raw.githubusercontent.com/nonamenebula/kox-shield/main/kox-cli.sh \
-o /opt/bin/kox && chmod +x /opt/bin/kox && kox upgradeЭто скачает новую версию консоли и сразу запустит kox upgrade, который обновит всё остальное автоматически.
Q: Не работает YouTube после установки
kox status # Всё зелёным?
kox log # Есть ошибки?
kox test # Конфиг корректен?Q: Как добавить сайт который не открывается?
kox add site.com # Xray перезапустится автоматическиQ: Как временно выключить VPN (для банков)?
kox off # Трафик напрямую, Xray не останавливается
kox on # Включить обратноQ: Как обновить параметры сервера?
kox update-sub # Обновит из подписки и перезапустит XrayQ: Как обновить KOX Shield до последней версии?
kox upgrade # Проверит обновления, покажет что изменилось и спросит подтверждениеQ: Бот не отвечает
kox bot
/opt/etc/init.d/S90kox-bot restart
tail -20 /opt/var/log/kox-bot.logQ: Конфликт с Kvass — как мигрировать?
Запустите установщик — он обнаружит Kvass и предложит его удалить перед настройкой KOX Shield. Для ручной установки используйте xraykit.sh с компьютера.
MIT License — используйте свободно, ссылка на проект приветствуется.