Импорт маршрутов на Keenetic из .bat файла

Keenetic умеет загружать файл в формате Windows route ADD и сам применять все маршруты к выбранному интерфейсу. NetRoute Pro генерирует именно такой файл — остаётся только скачать и загрузить.

Что понадобится

Роутер Keenetic с настроенным VPN-туннелем (WireGuard, OpenVPN, IKEv2, OpenConnect и т.д.)
Расширение NetRoute Pro в Chrome
Доступ к веб-интерфейсу роутера (обычно http://my.keenetic.net)

Шаг 1. Сгенерируйте .bat файл в NetRoute Pro

Откройте нужный сайт в Chrome (например, заблокированный ресурс)
Нажмите на иконку NetRoute Pro в панели расширений
Выберите платформу Windows — именно этот формат принимает Keenetic
Шлюз можно оставить любой (например 0.0.0.0) — при импорте с привязкой к интерфейсу Keenetic его проигнорирует
Задайте маску агрегации (рекомендуется /24)
Нажмите Analyze Website
Скачайте результат как .bat файл

Совет: включите RIPE BGP оптимизацию в расширении — она заменит отдельные IP на реальные BGP-префиксы провайдера. Это даст стабильные маршруты, которые не ломаются при ротации IP у Cloudflare/Fastly.

Шаг 2. Откройте раздел Маршрутизация на Keenetic

Откройте http://my.keenetic.net или IP роутера
Войдите под учётной записью администратора
Перейдите в Управление → Маршрутизация
Выберите вкладку IPv4-маршруты

Шаг 3. Загрузите файл с привязкой к VPN-интерфейсу

Нажмите кнопку Загрузить
Выберите скачанный .bat файл
В выпадающем списке Интерфейс выберите ваш VPN-туннель
- Имя интерфейса зависит от вашей настройки и VPN-провайдера — у каждого оно своё
- Если не знаете — посмотрите в разделе Интернет какой интерфейс используется для VPN
Подтвердите загрузку

Готово — все маршруты из файла добавлены и привязаны к выбранному VPN-интерфейсу. Шлюзы из .bat файла Keenetic игнорирует, трафик идёт через указанный интерфейс.

Почему это удобно: не нужно вписывать маршруты вручную, не нужен SSH — загрузка файла работает даже на базовых прошивках Keenetic. 100+ маршрутов применяются за секунду.

Альтернатива для WireGuard: AllowedIPs

Если используете WireGuard, можно обойтись без статических маршрутов — задать подсети прямо в параметре AllowedIPs пира:

В NetRoute Pro выберите платформу WireGuard
Скопируйте строку AllowedIPs
В Keenetic: Интернет → WireGuard → настройки пира → вставьте список в поле Allowed IPs
Сохраните

Проверка

После импорта проверьте, что маршруты применились: они появятся в списке Маршрутизация → IPv4-маршруты с привязкой к вашему VPN-интерфейсу.

Проверьте, что трафик идёт через VPN — с клиента в LAN:

tracert example.com     # Windows
traceroute example.com  # Linux/macOS

Первые хопы должны идти через IP VPN-шлюза.

Частые вопросы

IP сайта изменился — маршрут не работает

CDN вроде Cloudflare и Fastly периодически меняют IP. Пересоздайте .bat в NetRoute Pro с включённой RIPE BGP оптимизацией — она подставит анонсированные BGP-префиксы, которые покрывают все IP провайдера.

Слишком много маршрутов

Keenetic без проблем держит сотни статических маршрутов. Если нужно больше — используйте подход с WireGuard AllowedIPs.

Маршрут добавлен, но трафик не идёт через VPN

Убедитесь что VPN-интерфейс активен (раздел Интернет)
Проверьте что на VPN-интерфейсе включён NAT/Masquerade
Проверьте правила файрвола — ничего не блокирует трафик

Для продвинутых: добавление через CLI

Если нужно автоматизировать или массово управлять маршрутами — подключайтесь по SSH/Telnet и используйте команды ip route в режиме конфигурации. Но для большинства сценариев загрузки .bat достаточно.

Официальная документация

Готовы попробовать?

NetRoute Pro — бесплатное расширение Chrome для генерации маршрутов из любого сайта.

Установить расширение