从 .bat 文件导入路由到 Keenetic

Keenetic 可以上传 Windows route ADD 格式的文件并自动将所有路由应用到选定的接口。NetRoute Pro 正是生成此类文件 — 您只需下载并上传即可。

准备工作

• 已配置 VPN 隧道（WireGuard、OpenVPN、IKEv2、OpenConnect 等）的 Keenetic 路由器
• 已安装 NetRoute Pro Chrome 扩展
• 访问路由器网页界面（通常为 http://my.keenetic.net）

步骤 1. 在 NetRoute Pro 中生成 .bat 文件

1. 在 Chrome 中打开目标网站
2. 点击扩展栏中的 NetRoute Pro 图标
3. 选择 Windows 平台 — 这是 Keenetic 接受的格式
4. 网关可以是任意值（例如 0.0.0.0）— 上传时绑定到接口时 Keenetic 会忽略它
5. 选择聚合掩码（推荐 /24）
6. 点击 Analyze Website
7. 将结果下载为 .bat 文件

步骤 2. 打开 Keenetic 的路由部分

1. 打开 http://my.keenetic.net 或路由器的 IP
2. 以管理员身份登录
3. 转到 管理 → 路由
4. 选择 IPv4 路由 标签页

步骤 3. 上传文件并绑定到 VPN 接口

1. 点击 上传 按钮
2. 选择下载的 .bat 文件
3. 在 接口 下拉菜单中，选择您的 VPN 隧道
   • 接口名称取决于您的配置和 VPN 提供商 — 每个用户都不同
   • 如果不确定 — 请在 Internet 部分查看 VPN 使用哪个接口
4. 确认上传

完成 — 文件中的所有路由都已添加并绑定到所选 VPN 接口。Keenetic 忽略 .bat 文件中的网关值；流量通过所选接口流动。

WireGuard 替代方案：AllowedIPs

如果您使用 WireGuard，可以完全跳过静态路由，直接在 peer 的 AllowedIPs 中设置子网：

1. 在 NetRoute Pro 中选择 WireGuard 平台
2. 复制 AllowedIPs 行
3. 在 Keenetic 中：Internet → WireGuard → peer 设置 → 粘贴到 Allowed IPs
4. 保存

验证

导入后，检查路由已应用：它们会出现在 路由 → IPv4 路由 列表中，绑定到您的 VPN 接口。

验证流量通过 VPN — 从 LAN 客户端：

tracert example.com     # Windows
traceroute example.com  # Linux/macOS

前几个跳数应通过您的 VPN 网关 IP。

常见问题

网站 IP 改变 — 路由停止工作

Cloudflare、Fastly 等 CDN 会定期轮换 IP。在 NetRoute Pro 中启用 RIPE BGP 优化 重新生成 .bat — 它会用公告的 BGP 前缀替换，覆盖所有提供商 IP。

路由太多

Keenetic 可以处理数百条静态路由而没有问题。如果需要更多 — 使用 WireGuard AllowedIPs 方法。

路由已添加但流量不通过 VPN

• 检查 VPN 接口是否处于活动状态（在 Internet 部分）
• 验证 VPN 接口上启用了 NAT/masquerade
• 检查防火墙规则 — 不应有任何规则阻止流量

高级用户：CLI

要以编程方式自动化或管理路由，请通过 SSH/Telnet 连接并在 config 模式下使用 ip route 命令。但在大多数情况下，.bat 上传就足够了。

官方文档

• Keenetic Help Center (en)
• Keenetic: Routing (en)
• Keenetic CLI Reference (en)