У меня и у почти у всех друзей есть старые Mikrotik на архитектуре mipsbe (не ARM), Объем RAM почти везде по 128Mb, скажите у кого есть такие же и кто настраивал VPN для обхода блокировок что вы делали и что у вас стабильно работает?
Если что у меня забанены: OpenVPN, IPSec и Wireguard.

Поднять там XRay или sing-box скорее всего не получится т.к. под эту архитектуру нет этих программ, а самостоятельно скомпилировать врятли получится. Остается что-то типа SSTP протокола или IPv6 туннелей или может что-то еще что не знаю или мало распространено.

Кто что может посоветовать из рабочих вариантов VPN для старого Mikrotik (mipsbe CPU)?

Неожиданно, попахивает товарищем майором. Не так-ли?

Xray бинари есть на все случаи жизни: Release Xray-core v24.12.18 · XTLS/Xray-core · GitHub
Даже на древнем асусе wl500gpv2 запускается, правда скорость не очень.

Longy, разве?

Ну все раскусили меня, хоть я и товарищ майор, но мне тоже нужно смотреть ютуб и ходить на рутрекет

Проблема в том что только в теории можно запустить этот XRay бинарник на старом микротике, но в реальности нужен будет микротик с поддержкой контейнеров, а это только arm или arm64, а у меня mipsbe.

Есть реальные запуски XRay на старом Mikrotik’e, может как-то через костыли запускали?

Ставьте рядом одноплатник, на нем заводите sing-box и промежуточный канал типо WireGuard. Других вариантов для некротика такого плана не существует sstp тоже блокируется переодически судя по отзывам, да и не особо он обфусцирован на мой взгляд. Эта тема на форуме уже обсуждалась, поищите.

Реально, без контейнеров это весьма скучная железка. Ну тогда вот: [OpenWrt Wiki] Mikrotik RouterBoard — общие процедуры для всех моделей

Думаю пока еще рано прошивать свой Mikrotik на OpenWrt, еще не все варианты перепробованы и есть вероятность что заработает и на родной прошивке какая-то экзотика или нестандартный способ. Препрошивка это уже последний способ решения проблемы.

Если она возможна, это первый способ решения проблемы, чтобы не заниматься извращениями с тем, что для этого не создавалось

Одноплатник на arm64 для этой задачи - самое простое и беспроблемное решение. Настройка маршрутизации на уровне микрота при этом ни чем принципиально не отличается от случая, когда контейнер запущен на самом роутере, просто в одном случае будет физический эзернет, а в другом - виртуальный. В любом случае, 128Мб - это критически мало, чтобы тянуть и xray и функционал самого роутера, разве что полностью выключать wifi(но тогда какой смысл?)
На мой сугубо личный вкус, из одноплатников сейчас лучшее что есть сейчас по соотношению цена\производительность - это Orange Pi Zero 3 или Orange Pi 3 LTS
У Zero 3 децл более шустрый проц и есть версия на 4Гб памяти(на алике сейчас в районе 4к с БП в комплекте), а у 3 LTS есть 8Гб emmc памяти(~4700 уже без БП). Обеих плат с головой хватит для всевозможных VPN и роутеров в скрытосети и под инсталляцию Home Assistant ещё останется(у меня оно на Zero 3 как раз крутилось до того как я с контейнерами на самом микроте занялся), так что можно выбрать на свой вкус, что важнее. Ну или глянуть уже на Orange Pi 4 - она во всём лучше, но уже 6 с лишним тыщ. Можно так же попробовать пройтись по бомж-варианту, orange pi zero lts или RPI 2b с авито, 512RAM, дохлый проц, архитектура armv7, стоит в районе 2К, всего в притых, но потянуть в теории должно(правда придётся конкретно хлебнуть с древними версиями ОС и пакетов, а также пересборкой под armv7, я бы короче не стал туда смотреть, но вопрос финансов как всегда)

прошить openwrt и плясать как хочешь

Я так в своё время со скрипом бросал 500-й Асус…
И вроде совсем древний, и вроде совсем никакой, но старый же добрый старичок, бросить же жалко. А вдруг ещё каааак задышит вторым дыханием…

Чтоб не в оффтоп – у меня сейчас Микротик 951-й.
Давно по периметру обвязан Кинетиком (Start, Extra) и Orange Pi Zero.
Но дело ваше. Можно ещё годик-два посидеть подождать написания кем-нибудь спасительной прошивки…

1. У вас самый первый Orange Pi Zero тот что с 512 Мб RAM?
2. Скажите какая скорость работы VPN на вашем Orange Pi Zero и что именно за VPN стоит?
3. Памяти хватает под все нужны? Сколько занято и сколько свободно памяти?

если есть доступ в shell микротика выполните команду cat /proc/cpuinfo и выложите сюда выхлоп, чтобы определить ваш проц

Если коротко то в основном у меня и у друзей:
Model: Mikrotik RB951Ui-2HnD
Architecture Name: mipsbe
CPU: MIPS 74Kc V4.12 (AR9344)

Если под этот старый проц что-то проверенно и рабочее из VPN?
Знакомый пока протестировал SSTP, сказал работает но довольно медленно, что-то около 8-12 Мбит/с при имеющемся канале в 100 Мбит/с.

Я рекомендую скачать byedpi, это так называемое serverless решение, очень хорошо себя зарекомендовала (но это не vpn)
Releases · hufrea/byedpi · GitHub вам нужен byedpi-15-mips.tar.gz

Или попробовать xray (Xray-linux-mips32.zip)
Скачать можно отсюда GitHub - XTLS/Xray-core: Xray, Penetrates Everything. Also the best v2ray-core, with XTLS support. Fully compatible configuration.

И ещё, есть мнение, что на вашем устройстве должны работать программы, собранные под mips_24kc

А есть инструкции как это запускать на старом Mikrotik? Можно было бы с Dokek контейнере в новой прошивке 7й версии от самого Mikritik но там этого нет т.к. процессор не тот.

Нет, у меня абсолютно другой роутер, и инструкций я вам дать не смогу.
Что вам нужно выяснить в первую очередь:
*есть ли у вас root доступ к ssh микротика
*возможно ли запускать скомпилированные(скачанные) бинарники со съёмного носителя, например
*если первы 2 пункта валидны, забросить на флэшку программу, воткнуть в usb, зайти по ssh на роутер в каталог, куда смонтировалась флэшка. Сказать: chmod 755 ciadpi
А дальше запускать программу, сказав: ./ciadpi -i 0.0.0.0 -p 8080 -o1 -o25+s (у меня работает с такими настройками)
Это всё, чем я могу помочь

откуда на микроте рут? этож анально огороженое по типу огрызка, тут только опенврт шить как выше многократно уже писалось

Есть идея, напишите в личку - дам проверить тестовое подключение по опенвпн без шифрования и которое не должны блокировать

А нельзя sstp на рф сервер, оттуда уже xray на иностранный?

Друг сразу тестировал SSTP до иностранного сервера и сказал что все работает, нет смысла делать два сервера, можно один за бугром.
Если у кого-то есть рабочая схема настройки SSTP прошу поделитесь, друг там что-то настроил но делал это с нескольких инструкций и методом тыка, повторить весь процесс настройки врятли получится и есть вероятность что SSTP дает низкую скорость (8-12 Мбит/с) из-за кривого конфига.

Оранж у меня Zero3. С четырьмя гигами. Сейчас не используется. Только тестирую-балуюсь на нём. Всё основное сделано через Кинетик. Zapret и VPS на аезе. Типа такого, такого, такого.
По скоростям вроде всё ровно было. Сейчас точно не вспомню, но ютуб смотрелся, цензор_нет открывался, даже торренты некоторые блэклистовые качались. Памяти хватало на всё. И ещё нгикс, хом асистант и пр. муть “рядом” помещалась.

По оранжу наверное можно в соседних топиках поискать помощи.

PS :
Да, там в ютубе, у ролика есть рефералка на аезу. Если к-л не любит таких штук – будьте осторожны.

С нынешней ситуацией в любой момент может перестать работать )

Протестировал работы Amnezia Wireguard через своего провайдера - работает, но чистый Wireguard блочится. В микротике пока есть только чистый Wireguard без обфускации и маскировки. Чтобы сделать из чистого Wireguard замаскированный Amnezia Wireguard нужно добавить пару параметров и поменять немного алгоритм работы. Я переписывался с разработчиками Микротика они сказали что подумают о добавлении алгоритма Amnezia Wireguard в новые версии Миротика если будут запросы от пользователей.
Если у кого-то еще есть старые или простые микротики которые не поддерживают docker, то напишити разработчикам на почту: support@mikrotik.com и скажите чтобы добавили поддержку Amnezia Wireguard, он у нас в России по отзывам работает лучше чем чистый Wireguard.

Это вы сейчас делали? В смысле, днями?

AWG появилась весной. Прямо весной микротов начали пинать. Я лично тоже пинал. В апреле. На официальном форуме.
Полная отморозка…

AR9344 - это дохленький MIPS на 560 MHz. Скоростей выше 20 МБит/с (openvpn) на любой прошивке от него не ждите. Какая-нибудь сильно б/у raspberry pi 2 с авито на 1.2GHz будет заметно быстрее. Не мучайте старичка, пусть лучше wifi раздаёт.

Да, недавно их пинал хотел узнать как у них там дела с Amnezia Wireguard, сказали сделаем если будет много людей просить. И на форуме я видел тему про Amnezia Wireguard, это кажется самая популярная тема, там больше всего просмотров и ответов. Они что-то реально долго морозятся и не добавляют этот протокол.

Для меня всегда Mikrotik почему-то являлся олицетворением известной фразы “…где маркетологи победили инженеров”.

А вы не думали на OpenWRT прошиться?
Бинарник на сайте есть, надо только память перепроверить, чтоб не запороть.
У вас как минимум WARP появится. Или свой VPS можно будет завести как в указанном выше Ютубе.

нюанс тока в том что если уже успел обновится до 7 версии то походу не проканает

Screenshot 2024-12-25 0927511126×145 51.9 KB

а вобще if u ask me надо сливать ети столетние микротики на авите пока они кому нето нужны, ну или как я сделал компаньёна для (любого) роутера - прост рядом распери пи лижит на себя всё берёт все запреты, впны и прочие телодвижения

Производительности хватает гигабит через себя прокачивать в AES-256? Если да, то какая модель?

Там при прошивки старого Микротика в OpenWRT куча подводных камней, кроме 7й версии прошивки может еще не работать Wi-Fi если у вас 2я ревизия железа: Support for Mikrotik rb951ui-2hnd r2 - For Developers - OpenWrt Forum
Я точно не хочу с таким сталкиваться, пока отложу прошивку и подумаю как решить проблему с использованием Raspberry Pi, друг обещал дать поиграть не надолго для теста и экспериментов

на ето врятли у его хватит производительности, я в таком режиме не использовал (у меня четвёрка если щто) загрузить весь гигабитный канал у вас там чё дата центнер или щто или в наше время достаточно видево в 4к запустить чтоб

там армный чип consider to use чачаполи1305 вместо аеэса луче if u ask me

никаких проблем (я не испытал) над прост маскарад делать и всех дел Zapret: обсуждение - #4010 by zzr