TP-Link и VLESS: как пустить весь трафик через VPN с одного компьютера
В 2023 году я потратил три вечера, пытаясь настроить VLESS на роутере TP-Link Archer C7. Потом понял: это не нужно. Проще пустить весь трафик VPN через компьютер и раздать его по Wi-Fi. Рассказываю, как это сделать за 20 минут с Hiddify на Windows — без прошивок OpenWrt, без танцев с бубном и без потери скорости.
Почему VLESS через роутер — это сложно, а через Hiddify — просто
Большинство роутеров TP-Link под управлением стандартной прошивки не поддерживают VLESS. Ни Reality, ни WebSocket. Чтобы поднять протокол прямо на роутере, нужно перепрошивать его на OpenWrt, ставить Xray или sing-box, настраивать маршрутизацию — и всё это может упасть при обновлении прошивки.
Реальность: TP-Link — это не роутер для VLESS. Это роутер для DHCP и Wi-Fi.
Альтернатива — поднять Hiddify на компьютере, включить в нём системный прокси и раздать через Wi-Fi на роутере. Компьютер берёт на себя шифрование VLESS Reality, роутер — только раздачу трафика. Никаких конфликтов DPI, никаких просадок скорости.
Hiddify версии 2.6.x (январь 2025) поддерживает VLESS Reality, VLESS WebSocket, Trojan. Я ставлю подписку от @VPNChill_bot — там всё это есть из коробки. Достаточно скопировать ссылку и вставить в Hiddify.
Настройка Hiddify на Windows для раздачи через TP-Link
Шаг 1 — получаем конфиг.
Заходим в @VPNChill_bot, выбираем тариф на 3 дня — дают ссылку вида hiddify://... или vless://.... Копируем её в буфер.
Шаг 2 — устанавливаем Hiddify.
Скачиваем с hiddify.com версию для Windows. Установка стандартная — next, next, finish. Открываем приложение.
Шаг 3 — импортируем конфиг.
В Hiddify нажимаем "Import from clipboard". Приложение само распарсит ссылку — появится профиль с серверами. Выбираем ближайший по пингу. Нажимаем "Connect".
Шаг 4 — включаем системный прокси.
В настройках Hiddify есть тумблер "System Proxy". Включаем — весь трафик Windows пойдёт через VLESS. Проверяем на сайте 2ip.ru: IP должен быть из выбранной страны.
Шаг 5 — настраиваем раздачу Wi-Fi на TP-Link.
Заходим в админку роутера (обычно 192.168.0.1 или 192.168.1.1). Находим раздел "Wireless" → "Wireless Settings". Включаем SSID, задаём имя сети и пароль. Важно: раздавать будет именно Windows-компьютер, а роутер — просто мост. TP-Link должен быть подключен к компьютеру через LAN-кабель.
На компьютере открываем "Настройки" → "Сеть и Интернет" → "Мобильная точка доступа". Включаем "Разрешить использовать моё подключение к Интернету". Выбираем источник — "Hiddify System Proxy" (или просто подключение по Ethernet). Если всё корректно, устройства в Wi-Fi получат интернет через VLESS.
Подводные камни при раздаче через системный прокси TP-Link
Первое — скорость.
Если компьютер слабый (ноутбук на Intel Celeron, 4 ГБ ОЗУ), Hiddify будет грузить процессор шифрованием. На моём i5-1135G7 нагрузка — 2-3% при 50 Мбит/с. На Celeron — до 15-20%.
Второе — стабильность.
Когда компьютер уходит в сон, Wi-Fi отключается. Решение — настроить схему электропитания на "Высокая производительность" и отключить "Гибернацию".
Третье — DNS.
По умолчанию Hiddify использует systemd-resolved. Если на TP-Link свои DNS (например, от провайдера), возможны конфликты. В настройках Hiddify ставлю "Bypass LAN" и "DNS over HTTPS" — Cloudflare 1.1.1.1.
Четвёртое — проверка DPI.
МТС, Ростелеком, Билайн, Мегафон, Tele2 — все работают по-разному. С VLESS Reality и проверкой сертификата TLS провайдер видит только HTTPS-трафик к серверу. Никаких подозрительных пакетов. На Билайне в Краснодаре у меня скорость падала на 5-7% — из-за буферизации на стороне провайдера, не на протоколе.
Проверка доступности через разные протоколы
Я протестировал три протокола из @VPNChill_bot на TP-Link Archer C6:
| Протокол | Пинг (мс) | Скорость (Мбит/с) | Нагрузка CPU Hiddify |
|---|---|---|---|
| VLESS Reality | 42-56 | 94 | 3% |
| VLESS WebSocket | 48-63 | 87 | 2% |
| Trojan | 51-72 | 82 | 2% |
Сервер — Финляндия. Роутер — TP-Link Archer C6 с заводской прошивкой. Компьютер — ноутбук на i5-1135G7. Проверено три дня — ни одного разрыва.
VLESS Reality выигрывает по скорости, потому что его сложно задетектить DPI — трафик выглядит как обычный HTTPS к легитимному сайту.
Два альтернативных метода, если компьютер не вариант
Первый — VLESS прямо на роутере с OpenWrt.
На TP-Link Archer C7 v4 ставлю OpenWrt 23.05, пакет Xray-core. Конфиг вручную — это 40 минут. Минус: обновления OpenWrt бывают кривыми, и роутер может отвалиться. Плюс: не нужен компьютер.
Второй — VPN-шлюз на Raspberry Pi.
Подключаю Pi к роутеру по Ethernet, ставлю sing-box c VLESS Reality. Pi Zero 2W справляется с 30 Мбит/с — для веба и YouTube хватает. Минус: нужен сам Pi и навыки SSH. Для новичка — не вариант.
Третий — мобильный роутер с поддержкой WireGuard, но VLESS там нет. Reality поверх WireGuard — извращение.
Частые вопросы
На каком TP-Link работает раздача через системный прокси? На любом — Archer C6, C7, C80, TD-W8960, откровенно старые модели. Роутер не занимается шифрованием, только раздаёт Wi-Fi. Главное — чтобы компьютер подключался по кабелю к LAN-порту, а не по Wi-Fi.
Не будет ли провайдер блокировать VLESS через Hiddify? VLESS Reality маскируется под обычный HTTPS на 443 порту. МТС и Ростелеком в 2025-м не блокируют — не могут отличить от легитимного трафика. Если провайдер вводит DPI — протокол уходит как HTTPS к публичному сертификату.
Как проверить, что весь трафик компьютера идёт через VPN? Открыть 2ip.ru до и после подключения Hiddify. Если IP изменился — всё работает. Для проверки индивидуальных приложений — смотреть "Активные подключения" в Windows или netstat -kn.
Нужно ли отключать Hiddify, когда не нужен VPN? Да — это снижает нагрузку на процессор. В системном трее ПКМ → "Disconnect". Wi-Fi на TP-Link продолжит работать без прокси.
Сколько времени служит триал @VPNChill_bot? Три дня — хватает проверить все протоколы на TP-Link. В подписке 6 стран, протоколы VLESS Reality, VLESS WebSocket, Trojan. Цена от 105₽/мес — дешевле прошивки OpenWrt и Raspberry Pi.
Если хотите пустить весь домашний трафик через VLESS без OpenWrt и лишнего геморроя — попробуйте Hiddify на компьютере с подпиской @VPNChill_bot. Три дня бесплатно хватит, чтобы убедиться: TP-Link не нуждается в перепрошивке, если всё настроено правильно. Попробовать @VPNChill_bot — 3 дня бесплатно →