Никак определиться не могу.

Есть Кинетики и Микротики, но цена на них непонятно откуда берется, где-то в 2,5 раза переплачивать надо за несколько фич в прошивке.

У остальных прошивки, вроде, совсем скундые.

Искать что-то под dd-wrt - самый лучше вариант?

Или лучше не использовать на роутере вовсе?

Их цена берется из долгосрочной поддержки стабильного и функционального ПО и качественного железа.

Я пользуюсь Turris Omnia, у них собственная прошивка на основе OpenWRT, а на самом маршрутизаторе производительный процессор и количество ROM и RAM, достаточное для любых задач. Но, боюсь, в ваш бюджет никак не вписывается.

Космос…

А почему именно ОпенВПН используется, вид ВПН попроще нельзя?

А что такое попроще ?
pptp ? он небезопасный, поэтому считается устаревшим
l2tp ? без ipsec там нет шифрования вообще, а c ipsec не имеет смысла, сложно , муторно, проблемно, устаревше, вытеснено ikev2
ikev2 ? хороший вариант. в микротиках можно, в openwrt с бубнами, на заводских где есть ? я не знаю, но не думаю, что во многих.
wireguard ? замечательно. когда для себя. а когда для всех, то там не реализована выдача динамического IP. каждому пира создавать, выделять статический IP, генерить конфиг не очень удобно. потом еще следить за мертвыми душами, чтобы освобождать ресурсы. да и подержка в роутерах есть разве что в openwrt
openvpn можно ругать за его реализацию через tun, что на роутерах давит производительность до 5 раз по сравнению с ikev2 или wireguard, но зато он есть в любой хоть сколько-нибудь претендующей на что-то прошивке. настраивается тупой копипастой конфига, что юзеров вполне устраивает. мозги напрягать не нужно. на скриншотиках показал вот тут надавать, сюда вставить, тык тык и заработало

А pac файлы для анонимности прям? Я так понимаю, что Антизапрет для обхода блокировок, а не полноценный ВПН, и уж тем более не Тор или и2п.

Ни VPN АнтиЗапрета, ни PAC-файл не созданы для анонимности, и маршрутизируют только заблокированные сайты. Вопрос непонятен, причем здесь Tor и I2P?

комментарий про это:

У pptp есть еще недостаток. Он использует IP протокол GRE для инкапсуляции ppp. он не всегда может пройти NAT. openvpn использует только tcp и udp, что поддерживается любым nat

pptp не умеет передавать маршруты клиенту, насколько я знаю, поэтому не подходит.

А, как дополнительную опцию, нельзя ли Антизапрет в правила для Privoxy конвертировать?

несложно самому сделать. список доменов + sed
список можно отсюда брать https://antizapret.prostovpn.org/domains-export.txt

только беда, что это не работает с https. На рутрекере была тема. Пытались privoxy и squid приучить к анализу SNI и перенаправлению в зависимости от него. Ничего не вышло

Можно взять на авито билайновский смартбокс или сяоми и за несколько баксов установить на него прошивку, портированную с кинетика.

Правда, не будут работать серверные фишки кинетика, которые проверяют логин и пароль, зашиваемый в кинетики на заводе.

Сейчас эта практика приобрела такой размах, что, по слухам, разработчики Keenetic уже обсуждают, как бы удаленно окирпичить неродные роутеры.

А где про это почитать можно? Про модели Сяоми и их прошивку в Кинетики?
А то что-то захотелось DoT и DoH, которые Кинетики вроде умеют.

Наверно, такое здесь стоит поискать: https://4pda.ru/forum/

Спасибо. Правда там обычно все темы разбиты по моделям железок, а я как раз не знаю, какие из них прошивабельны.

Не знаю, но там же можно спросить как раз