- Тип настройки: PAC-файл https://p.thenewone.lol:8443/proxy.pac
- Тип проблемы: требуется какое-нибудь решение для обхода блокировок на домашних СмартТВ на WebOS (в частности, пресловутая проблема замедления Youtube)
- Что с сайтом: тормозит Youtube после старта РКНовских замедлений, и нет возможностей реализовать какой либо метод обхода блокировок с вашего ресурса
- Используемый браузер: приложение Youtube на СмартТВ от LG с WebOS, или встроенный браузер WebOS
- Оператор: “Аксиома24” (г. Красноярск)
Дорогие мои уважаемые специалисты и спасители, РКН посягнул на один из столпов моей жизни, и его замедления стали касаться работы Youtube на моем СмартТВ от LG с WebOS. Прошу каких-нибудь советов как мне дальше жить. Ниже все детали:
Вот уже 10 лет я исправно использую ваши PAC-файлы в браузере на ПК и не испытываю никаких проблем с доступом хоть куда либо, но РКН не стоит на месте, и, как вы сами знаете, стал замедлять Youtube.
У меня дома несколько СмартТВ от LG с ОС WebOS, которые я на 90% использую только для просмотра Youtube на них. Уже 2 года я находился в страхе, что однажды наступит такой день, когда РКН захочет у меня это удовольствие вероломным образом отнять… и вот этот день настал.
Телевизоры подключены у меня по средствам Wi-Fi, который раздает мой роутер TP-Link Archer C20. Как я упомянул выше, для ПК я использую ваш PAC-файл, который для моих условий и для моего оператора подходит идеально (открываются все сайты без просадок по скорости, и Youtube работает без замедлений), но у меня не хватает понимания как подобное решение я мог бы реализовать не на уровне ПК и его браузера, а, скажем, на уровне роутера, чтобы любое устройство в доме могло обходить блокировки по средствам Wi-Fi.
На форуме я уже постарался поискать какие-нибудь решения по роутерам, но, к сожалению, по своему Archer C20 я нашел лишь обескураживающие ответы, что именно для него решений нет, так как именно его настройка “OpenVPN” не подходит. Я не против поменять свой роутер на что угодно, чтобы решить свою проблему с тормозящим Youtube на WebOS, но я не знаю какой именно вариант нового роутера будет идеальным, чтобы я мог прописать/установить туда вами рекомендуемые решения по обходу блокировок и чтобы все стабильно работало
Подскажите пожалуйста какие-нибудь решения для ламера, чтобы вернуть ему радость жизни в виде Youtube на СмартТВ с WebOS.
В частности, какой роутер купить, чтобы там нормально на его уровне можно было реализовать обход блокировок РКН?
На всякий случай прикладываю скриншот интерфейса своего роутера с его опциями по VPN.
Мне не хватит словарного запаса, чтобы выразить весь объем благодарностей и восхищения, который у меня накопился за более чем 10 лет использования решений вашего ресурса для обхода блокировок… Спасибо вам за все, и, надеюсь, что мы вместе с вами переживем все эти бесконечные напасти.
Лучше купить не роутер, а сервер и поднять там свой АнтиЗапрет с проксированием через него ютуба.
Самое простое, если у вас постоянно запущен компьютер и WebOS поддерживает прокси, запустите прокси-сервер на компьютере, а телевизор настройте на его использование.
А если ТВ не поддерживает прокси, то можно сделать костыль в виде еще и дополнительного DNS-сервера на компьютере, который будет переадресовывать необходимые домены, и задать этот DNS на ТВ.
Альтернативный вариант: запустить на компьютере виртуальную машину-роутер с OpenWrt, настроить в ней zapret (или VPN), и настроить ТВ на использование этой ВМ как шлюза. На компьютере необходимо проводное подключение, с Wi-Fi не заработает.
Роутер следует брать тот, который поддерживает OpenWrt — на ней можно настроить обход блокировок наиболее гибко.
Ваш Archer C20 V4 поддерживается. Он довольно слабый, но zapret, как и VPN, на нём точно будет работать.
https://openwrt.org/toh/tp-link/archer_c20_v4
Спасибо большое за тёплые слова!
ValdikSS на этой модели нормально работать zapret не будет, место очень мало, 8 мгб всего флеш память, нужно для запрета чтоб было хотя бы 16 мгб, а лучше 128 и проц должен быть нормальный и надо понимать как оно работает и первое с чем он столкнётся, это не сможет зайти в меню люси или просто не будет нэта до установки запрет ) А так модель хорошая 4 версия, мощный передатчик вай фай можно включить если знаешь правильную страну. Я три года потратил на изучения этой прошивки, а тут так с ходу, просто не реально )
ValdikSS спасибо огромное Вам за гудбай и Топеру тоже, я всегда относился с огромным уважением к тем людям которые шарят лучше меня, хотя считаю себя далеко не самым последним, но если есть лучше, значит надо стремится хотя бы приблизительно далеко от них уходить. Ещё раз спасибо, без Вас мир был бы тёмный, а так хоть какой то просвет
Думаю, вам всё же стоит попробовать установить OpenWrt и zapret. Ваш роутер и правда поддерживается, перепрошивка достаточно простая. Действительно, поначалу WebUI отличается от привычных, но вам поможет большое сообщество и хорошая документированность, практически всё можно найти (на английском) на форумах. По поводу интернета вначале всё ещё проще: вам нужно по кабелю подключиться к роутеру и включить беспроводной интерфейс.
Вопрос аппаратных ресурсов актуален, всё-таки, 8/64 – это маловато, однако разработчики оптимизимуют систему. Если ограничиться настройкой базового функционала, то, вероятнее всего, удастся всё с комфортом уместить (говорю по собственному опыту). По поводу zapret на деле всё очень оптимистично, у меня крайне низкое потребление ресурсов после минимальной настройки. Вот что пишет сам разработчик (zapret/docs/quick_start.txt at master · bol-van/zapret · GitHub):
- Чтобы процедура установки сработала в штатном режиме на openwrt, нужно раcсчитывать на свободное место около 1-2 Mb для установки самого zapret и необходимых дополнительных пакетов.
В том же гайде автор говорит и о том, как можно бороться с нехваткой памяти. Для компактных устройств мне удалось немного оптимизировать потребление памяти при скачивании:
cd /tmp;
download_util="wget -O - "; # или: "curl -sSL"
$download_util https://github.com/bol-van/zapret/archive/master.tar.gz | tar -xzf - ;
sync; echo 3 > /proc/sys/vm/drop_caches; # clean RAM
cd *zapret*/;
Далее делаете всё по гайду простой установки, после которой можно снова освободить память:
rm -rf /tmp/*zapret*;
sync; echo 3 > /proc/sys/vm/drop_caches
Рекомендую вам OpenWrt, на деле всё не так страшно, а попрактиковаться и подготовиться можно на виртуальной машине.
В крайнем случае, если для zapret не будет хватать ресурсов, можно обратиться к ещё одному решению, но только для YouTube: GitHub - Waujito/youtubeUnblock: Bypasses Googlevideo detection systems that relies on SNI. Кажется, его ещё не упоминали на форуме. Могу подтвердить работоспособность (самостоятельно и в связке с zapret), быстроту и минимальное потребление ресурсов. При необходимости могу описать процесс кросс-компиляции и установки в целом чуть подробнее, чем в README.
У меня настроен zapret на tl-mr3020 (третья версия роутера, флеш-память 8 мб, ОЗУ 64 мб, сам роутер б/у).
Работает нормально. Прошит ImmortalWrt 21, wi-fi отключен, переведен на статический адрес (подключен по lan к основному роутеру, на нем сверху лежит, как приставка).
Файловая система перенесена на внешний диск (можно маленькую флешку в роутер добавить, тогда совсем все компактно будет).
Еще настроен squid (кэширующий прокси-сервер). Еще Simple Adblock можно настроить для блокировки рекламы.
С домашних устройств при необходимости хожу через него.
Вот только с Ютубом немного непонятно (потому что и без него все работает. У меня Мегафон. Хотя по тестам с curl видно, что обход работает).
У меня просьба: сделайте кто-нибудь обучающее видео с правильной настройкой zapret на openWrt. Потому что основная сложность в правильной настройке zapret.
А с чем вы испытываете сложности? Я следовал гайду по простой установке, иногда заглядывая в основной README (в первую очередь для внесения своих доменов в ipset/zapret-hosts-user.txt и ipset/zapret-hosts-user-exclude.txt), определил по blockcheck.sh необходимые стратегии, после запуска установщика всё сработало.
Я б не отказался от более подробного процесса для youtubeUnblock
hAP ax3, запас на годы огромнейший будет и там уже любые (стандартизованные) vpn на нем вертай как нравится, дальше можно в контейнер посадить хоть openwrt. А про **-линки забудь. А про кинетики забудь, это псевдопрофессианальные ролтеры, которые выделяются лишь на фоне дешмана и железо у них никакое, вечно какие-то проблемы с dns на пустом месте и тот же openvpn не способны перезапустить нормально сами.
Я бы посоветовал кинетик Giga последнюю, если у вас есть шекель это идеальный вариант. Можно как антизапрет, так и нормальный впн, так и OPKG. Но цена кусается
Если есть шекели, лучше неттоп msi с двумя портами… пригодится в ближайшее время
Лютый оверкилл же, даже для впн с фильтрацией всего +NAS
Может и оверкилл, зато тащит перехват на tproxy для всех девайсов сети, dnscrypt, всякие wireguard, syncthing, torrent, plex, ftp…
Не надо париться, где это все поднять ))
Предвижу холиварный тренд, поэтому сразу: да, я люблю микроты и они у меня тоже в работе. Да, есть дорогой кинетик. Да, я умею в OpenWRT и open package. Всё это пробовано и перепробовано. Но поверьте личному опыту - ничто не заменить хорошую коробку на обычном deb-based (ок, и rpm-based) linux. Это быстрее, гибче, лучше. Больше статей и больше специалистов, которые помогут
Это скорее уже необходимость. У самого рядом с микротиком стоит неттоп Lenovo ThinkCentre M600, на нем пачка обфускаторов для OpenVPN и WG, которые подняты на микротике, на случай массовых блокировок. А теперь и ByeDPI добавился, смотрю на телеке YouTube без проблем.
Ни хрена не оверкилл. Можно найти битый ноут старый (иногда даже бесплатно отдают без экрана) и там все завернуть, и антицензурные примочки и файлосборники с медия центром да торрентом сверху, и все хоум девайсы туда подключить.
У меня хоть и есть роутер с опенврт, но он всего 512k/8mb, а тут говорят что даже 8mb/16mb уже мало для всех этих пакет мэнглов, да и роутер с поддержкой опенврт еще и найти нужно, а старый ноуты люди действително выбрасывают порой даром.
Лет 15 назад у меня была топ мечта чтобы роутер поддерживал опенвпн и чтобы прям все девайсы могли ходить без настроек. А щас даже толку в таком роутере уже нету потому что голый овпн протокол в пролете и в наше время нужны совсем профессиональные модели, а не те что для рядового пользователя.
Это будет жрущее горяченное устройство, к которому понадобится ещё отдельный роутер.
Роутеров с 512-гигом оперативы и openwrt уже хватает, в пределах 10к рублей, а они ещё и вайфай хороший на борту нести будут, и сетевые чипы хорошие, а не те, что в неттопах.
Ага, поможет вам сообщество, ждите )) Я им пол года мозг выносил это сообществу, чтоб сделали так как мне надо, но всё же сделали. Там сразу начинают задавать вопросы на которые не знаешь правильный ответ и морозят по о концовке и такие ещё там врываются лыганы, думаешь что он программист, а он просто прохожий )) Всё что могу вам сказать, что модель 4 не убиваемая, кирпич восстановить легко, но там версия eu, поэтому чтоб на верочку, я сначала прошил на eu, а потом только на wrt, не знаю, но мне так показалось правильно лучше сделать. У меня установлен адблок, doh dns и места осталось 400 килобит на этой модели, плюс ещё нужные пакеты стоят, без дополнительных пакетов не будет у вас работать так как надо, а в инструкции только сам запрет вроде полтора мгб весит, плюс там не написано какие нужны дополнительные пакеты установить, там всё через iptables, а новая прошивка работает через nftables, сам iptables уже прошлый век, а разработчик запрета остался именно в прошлом веке и на nftables переходить не хочет, я бы может и сам поменял свои роутеры, если бы реальное было бы там написано )
Присоединяюсь. Чем искать очень дорогой и навороченный роутер (который еще прошивать надо, если он изначально не на openWrt), лучше купить (найти) б/у неттоп/нетбук (можно, например, на Интел Атом), настроить на нем openWrt (можно даже несколько виртуальных машин) и использовать. Лично я для себя решила, что беру или дешевый роутер, или небольших размеров неттоп (иногда попадаются с несколькими LAN-портами, а если еще безвентиляторный повезет найти… например, бывшие POS-терминалы).
Основная сложность в настройке, а не в выборе и приобретении оборудования. Наглядных инструкций очень не хватает. Мне повезло в прошлом году найти инструкцию для настройки zapret, настроила, пока все работает, но если перестанет… А для простого пользователя это вообще темный лес. Поэтому ищу такие инструкции. Вот несколько ссылок по настройке zapret:
Чиним замедление YouTube на уровне роутера.
Настройка zapret на Кинетик.
Обход замедления для Android TV.
Proxmox на мини-ПК и zapret на виртуальной машине.
Например, тут рассказано о таком нюансе, что в Android есть встроенная поддержка proxy в настройках wi-fi, но оказалось, что приложение Youtube игнорирует прокси, при том что другие приложения ходят в сеть через этот прокси.
Поэтому надо настраивать еще socks5 прокси.
Видео по настройке zapret на Linux:
Вот безвентилятор ) На озоне валяются
Не берите баз активной системы охлаждения - все равно летом перегреется (оно все жарче) и вы вкорячите куда нибудь кулер - возьмите норм коробочку с местом под кулер, возьмите дорогой хоороший куле, он будет бесшумный и хорошо работать
Мне нравится идея, когда у нас в доме есть основной роутер (его мы вообще не трогаем, иначе без интернета останемся), а к нему подключаем любые устройства, с которыми можем по всякому экспериментировать (для обхода блокировок, для блокировки рекламы, для скачивания торрентов и т.д., вплоть до самохостинга). Сюда можно поставить openWrt, Linux, что угодно. Этой идеи и стараюсь придерживаться.
zapret нужно настраивать отдельно под каждого провайдера, а он у меня дома один, на даче - другой. Настраиваю несколько разных коробочек и оставляю их подключенными к основному роутеру.
ZimaBoard, которую выше советуют, стоит на Озоне около 20 т.р. Я за эти деньги лучше себе ноутбук присмотрю.
А так на Авито можно найти б/у неттоп с Интел Атом D525 и двумя LAN-портами по цене около 1 т.р., поставить на него openWrt последней версии (а можно вообще Ubuntu server) и настраивай все, что умеешь и все, что хочешь. Заодно есть на чем потренироваться в настройке. Для моих целей это очень неплохо.
Можно настроить на нем zerotier для удаленного доступа и zapret, а с дачи (например, где у меня мобильный провайдер) смотреть через него Ютуб. Так тоже пробовала делать (только в то время еще Ютуб не замедляли), все работало. В общем, можно по всякому экспериментировать и не тратить большие деньги на оборудование.
Б/у оборудование может отвалится в любом месте в любой момент, особенно под нагрузкой, особенно уставшее.
Взял сперва кинетик гига, потом ультра.
Друзьям тоже советую их, антизапрет ставится на раз даа
Но нужен свой VPS за 3-5 долларов, но там настроить тайного знания не нужно - тут все описано много раз
Кинетики программируются мышкой тоже. Самый простой роутер с кучей функций.
Свой селфхостед антизапрет всем родным добавил - все грузится и летает.
Итак. Подразумеваю, что вы работаете под Linux (инструкции для этой и других ОС есть здесь, в том числе и по кросс-компиляции). Устанавливаем необходимые для сборки пакеты по инструкции: [OpenWrt Wiki] Build system setup
Находим свой роутер на https://firmware-selector.openwrt.org/, в поле “About this build” определяем последнюю стабильную версию (VERSION) и платформу (PLATFORM).
Вставляем свои параметры в ссылку https://downloads.openwrt.org/releases/VERSION/targets/PLATFORM, переходим по ней, внизу страницы скачиваем и распаковываем openwrt-toolchain-*.tar.gz.
Клонируем репозиторий, заходим в него. Переходим к кросс-компиляции:
STAGING_DIR="абсолютный/путь/до/openwrt-toolchain*"
TOOLCHAIN="$STAGING_DIR/toolchain*/bin"
PATH=$PATH:$TOOLCHAIN
STAGING_DIR=$STAGING_DIR make CC=$TOOLCHAIN/mipsel-openwrt-linux-gcc LD=$TOOLCHAIN/mipsel-openwrt-linux-ld AR=$TOOLCHAIN/mipsel-openwrt-linux-ar OBJDUMP=$TOOLCHAIN/mipsel-openwrt-linux-objdump NM=$TOOLCHAIN/mipsel-openwrt-linux-nm STRIP=$TOOLCHAIN/mipsel-openwrt-linux-strip CROSS_COMPILE_PLATFORM=mipsel-buildroot-linux-gnu
Кстати, про последний параметр автор пишет:
Take a look at
CROSS_COMPILE_PLATFORMIt is required by autotools but I think it is not necessary. Anyways I putmipsel-buildroot-linux-gnuin here. For your model may be an automake cross-compile manual will be helpful.
Устанавливаем необходимые пакеты на роутере: xtables-legacy iptables-zz-legacy iptables-mod-nfqueue kmod-ipt-nfqueue.
Кладём файлы на роутер, как указано в гайде. Я предпочитаю scp (данные для доступа к моему роутеру по ssh прописаны в файле .ssh/config):
scp owrt/537-youtubeUnblock.nft openwrt:/usr/share/nftables.d/ruleset-post/537-youtubeUnblock.nft
scp owrt/youtubeUnblock.owrt openwrt:/etc/init.d/youtubeUnblock
scp build/youtubeUnblock openwrt:/usr/bin/youtubeUnblock
Заходим в роутер по ssh, даём права на выполнение:
chmod +x /etc/init.d/youtubeUnblock
chmod +x :/usr/bin/youtubeUnblock
Переходим к запуску:
/etc/init.d/firewall restart
/etc/init.d/youtubeUnblock start
/etc/init.d/youtubeUnblock enable
Про последнюю команду нужно иметь ввиду следующее:
You can alo run /etc/init.d/youtubeUnblock enable to force OpenWRT autostart the program on boot, but I don’t recommend this since if the packet has bug you may lose access to the router (I think you will be able to reset it with reset settings tricks documented for your router).
Всё готово, можно идти проверять на YouTube. Убедитесь, что у вас установилась хорошая скорость видео (включение статистики по правому клику по проигрывателю), практически нет красных строк в дебаггере (F12) в разделе Network при поиске googlevideo.com. Не лишним после нескольких видео будет заглянуть в логи роутера (в веб-интерфейсе: Status > System Log), где не должно быть ошибок при поиске по youtubeUnblock.
В случае неполадок следует обратиться к тому, что пишет автор, здесь. Возможно, придётся вернуться к пункту о кросс-компиляции, предварительно добавив некоторые из описанных CFLAGS в Makefile, и проделать операции заново.
А можете, пожалуйста, описать как настроили маршрутизацию обфускации с микротика на леново и дальше в сеть?
Как это сделать?
// valdikss: Обход блокировки YouTube для любых Smart TV с GoodbyeDPI + V2ray + MaraDNS
Как это сделать?
Archer C20 в списках openwrt есть. А у меня Archer C80, его нет в списках. Что тогда делать?
На своем VPS развернуты серверные части OpenVPN и Cloak
На неттопе клиентская часть Cloak, в которой прописан адрес Openvpn сервера, она выступает как прокси.
На микротике поднято стандартное Openvpn соединие, только в качестве адреса и порта подключения, указан адрес Cloak на неттопе.
Маршрутизация уже делается на микротике, стандартно, через интерфейс Openvpn.
Уважаемые, смотрите ТЕМУ и РАЗДЕЛ, в котором пишете.
Я советую покупать не роутер, а полноценный ПК с x86 архитектурой. Любое специализированное устройство, которое продаётся как роутер, это будет компромисс, это будут жесткие ограничения в плане ресурсов (доступная флеш память, объем RAM), это узкий выбор ПО (как правило прошивка от вендора или OpenWRT). Решения на ARM вроде различных raspberry pi, orange pi тоже имеют свои нюансы.
Конкретно под задачу создания роутера для обхода блокировок я рекомендую рассмотреть китайские мини ПК на intel N100.
Их полно на алиэкспрессе и российских маркетплейсах, конкретный бренд советовать не буду, они все одинаковые и делаются на одном заводе. Главное смотрите, чтобы в модели было минимум 2 гигабитных ethernet разъема. Можно поставить любую ОС, в том числе OpenWRT для x86, если очень хочется, но зато вы не будете плясать вокруг маленькой встроенной флеш памяти обычного роутера, сможете поставить туда любые доп. пакеты и загрузить полные списки заблокированных в РФ доменов. Либо pfSense/opnSense, или любой дистрибутив линукса. Встроенный wifi адаптер у них как правило очень слабый, скорее всего придется свой старый wifi роутер использовать в режиме точки доступа (т.е. только раздаёт wifi и всё) совместно с таким мини пк.
.
Такой вопрос. Если взять нормальный WIFI6 роутер и прошить на openwrt, настроить его только в режим точки доступа и подключить к самодельному роутеру, то работать будет нормально? Какие подводные камни?
Зачем прошивать? Обычно в стоковых прошивках есть режим работа точка доступа
Чего вы прицепились к этим роутерам. Берете Raspberry Pi или аналогичный одноплатник, ставите на него полноценный Linux и у вас вообще отпадают вопросы совместимости чего то с чем то.
WiFi просто подключается в локальную сеть как AP.
Всё, проблем вообще никаких, крутите, вертите как хотите.
Использую такое решение уже несколько лет. До этого тоже бегал, выбирал роутеры.
«А если ТВ не поддерживает прокси, то можно сделать костыль в виде еще и дополнительного DNS-сервера на компьютере, который будет переадресовывать необходимые домены, и задать этот DNS на ТВ.»
А можно подробнее узнать как это делать? Может напишете кто то по шагам или скинете где можно ознакомиться
Вот для таких ситуаций есть troxy, который будет ловить с сети что надо, например 80/443 и перекидывать на прокси-порт
А можно чуть подробнее про эту схему, пожалуйста.
- какой Raspberry Pi сейчас лучше взять?
- как его всунуть в сеть, чтобы он рулил трафиком?
Никак. Он будет рулить траффиком только через локальный и прозрачный прокси костыльно (тьма тьмущая есть на пингвине, я лично юзаю privxoxy). Сам роутер попрежнему будет рулить сетью. Если у роутера есть полноценный iptables то можно сделать форвард без костылей.
Я использую rpi 4, кроме того что она выполняет роль домашнего роутера, на ней стоит несколько сервисов, селфхост одного мессенджера, dns сервер и тд и тп. благо мощности этой малышки позволяют, единственное что производительность sd карты маловата, для полной красоты нужно подключать какой то внешний быстрый накопитель.
Ну так вот, схема примерно такая. У меня раньше в качестве роутера был микротик модели ~951 что-то там. До начала блокировок его вполне хватало. Потом я попробовал на нем поднять wireguard и оказалось что он просто не тянет его, проц забивается на 100%, да и появилось куча хотелок для маршрутизации трафика через wg. Было принято решение уходить на обычный Linux со всеми его необъятными возможностями. Так как в rpi порт один, а нужно два, один для провайдерского кабеля, второй смотрит в LAN. Решил этот вопрос по дешману, просто настроил два VLAN в микротике, в первый VLAN вотнул провайдерский кабель, во второй LAN кабель, третий порт микрота настроил в транк и подключил к rpi и уже дальше разбираю эти VLAN на интерфейсы.
Ну и сам микрот еще обслуживает wi-fi для дома как AP. Там 802.11n но для смартфонов вполне хватает, всё остальное я специально по кабелю соединил, так меньше геммороя, медный ethernet самый надежный.
На самой малине настроен AWG и весь трафик поступающий c интерфейса LAN маршрутизируется в wg0. Так что все девайсы в LAN без каких либо настроек ходят через VPN.
Несколько лет в моих загашниках валялась старенькая плата Banana Pi BPI-M1. Благодаря замедлениям и блокировкам, ей наконец нашлось применение.
Общая концепция для одноплатников проста, воодружаем на него debian или ubuntu (в моём случае armbian), настраиваем iptables/nftables так, чтобы одноплатник чувствовал себя роутером (неважно что там один интерфейс), а дальше простор для творчества ограничен только производительностью SoC. В моём случае это openvpn + маршрут по умолчанию через него + socks5 проксик на всякий случай, а также zapret + ещё один socks5 проксик, чьи пакеты обрабатывает этот zapret. Маршрут при этом ведёт на роутер провайдера.
Если вы только подбираете железо, тогда чтобы не страдать от комплекса неполноценности, берите неттоп или нетбук на intel atom или аналогичном x86 процессоре. Плюс в том, что на него ставится даже винда. Применение найдётся в любом случае.
Если вам важна компактность и энергопотребление, берите современный одноплатник типа orange pi или raspberry pi, желательно с USB3 портами для подключения дополнительных сетевых адаптеров. А дальше по инструкции выше.
Роутеры с openwrt - вещь хорошая, но в большинстве случаев довольно специализированная (это я так завуалировал слово “дохлая”). Рекомендую использовать только в качестве маршрутизатора.
Для настоящих джедаев, у меня есть вызов: сделать УЛЬТРАкомпактное решение для обхода блокировок на базе Milk-V Duo 256M. Инфа тут: Milk-V Duo | Extremely Cost-Effective Ultra-Compact Embedded Linux Development Platforms Продаётся на алике. Если будете заказывать, не забудьте докупить ethernet модуль. На том же сайте есть Milk-V DUO S с PoE модулем. Не настолько компактная, зато не требует дополнительный кабель питания.
Почитал комментарии, столько сложных вариантов предлагается, но многие были близки к цели насчёт неттопа, только почему то с двумя LAN портами, хотя второй вообще ни к чему.
Моя рабочая схема:
- неттоп Pegatron с Intel Atom на борту ( лучше бы Celeron, он холоднее)
- Ubuntu server ( в minimal варианте установки )
- bydpi в Ubuntu
- Модем Keenetic Viva
Вот и весь набор по результату которого дома есть прокси сервер с Byedpi, теперь главное направить на него трафик, а варианты разные:
На компе просто firefox и в настройках SOCKS 5 Proxy указан, для всех остальных домашних устройств которые не имеют настроки Proxy, в Keenetic настраиваем Proxy клиента и направляем трафик на него, по инструкции от Keenetic https://help.keenetic.com/hc/ru/articles/7474374790300-Клиент-прокси
Я ещё чисто теоретически думал над такой схемой: берётся, например, такой миниПК на x86 проце, на него ставится Proxmox и в нём поднимается две виртуальные машины: одна - виртуальный роутер на базе OpenWRT или OPNsense, другая рядышком - Линуксятина типа Ubuntu Server, Debian, Arch Linux, кому что больше нравится, и уже там наруливается Zapret, v2rayA и всё прочее. Ну а дальше после этой Линуксятины Proxmox отправляет трафик на второй физический ethernet-порт, откуда приходит в точку доступа. Как думаете?
Да, у меня именно такая схема и используется, и всех друзей-родственников я по ней подключаю. На миник накатываю Proxmox, виртуалка OPNsense как основной роутер, в неё через бриджи прокинуты физические интерфейсы, виртуалка ubuntu server рядом как проксирующий хост, они слинкованы через отдельный бридж в proxmox.
Выглядит это примерно так (тут ещё LXC контейнер с adguard-home):
Только у меня трафик с OPNsense заворачивается на ubuntu через PBR маршрут, там выборочно проксируется/идёт напрямую согласно правилам sing-box, и весь возвращается обратно на OPNsense через другой интерфейс, и оттуда идёт в интернет. Я хотел, чтобы у меня именно OPNsense оставался пограничным фаерволом.
Я вот тут более подробно описывал свой метод (оба хоста - виртуалки в proxmox): Mikrotik + VM (OpenWRT + sing-box) для Youtube, Instagram и т.д - #19 by MasterYoba
Зачем использовать PBR? Я хотел, чтобы на прокси-хост по маршруту заворачивались только “избранные” хосты в локалке, а всякие умные лампочки и гостевые устройства шли в интернет строго напрямую по дефолт маршруту и не могли даже в теории попасть на прокси-хост. Возможно, не всем это актуально и можно обойтись обычным маршрутом.
Сейчас использую такую железку: https://sl.aliexpress.ru/p?key=SW8rGs7
Там пассивное охлаждение, 4 2.5gbps порта, очень удобно.
Во, отлично, спасибо большое, а то я ещё думал, может, мысль, что мне в голову пришла, - чушь, но по твоему кейсу вижу, что очень даже жизнеспособно. Мне просто что в этой схеме нравится: если вдруг что-то в Запретом или v2rayA ломается (неважно что: упал удалённый vless-сервер или паттерн трафика с Zapret Роскмонадзор забанил или ещё что-то), у меня дом не остаётся без интернета (а это и компы, и телевизоры, и телефоны, и ноутбуки), потому что я могу быстренько провалиться в веб-морду Проксмокса и пустить трафик напрямую с виртуального роутера на физический LAN-порт к точке доступа. И, если да, можно ли это повесить на сценарий типа: если трафик в виртуалке с Убунтой заткнулся, то вывести трафик с OPNsense напрямую на физический LAN-порт. Такое можно нарулить в Proxmox?
Да, это можно сделать, только настраивать это нужно будет именно в OPNsense. Там есть такая штука как Gateways (документация - Gateways — OPNsense documentation)
Можно настроить два шлюза, один напрямую в интернет с самым низким приоритетом, и второй через прокси-хост, и дать ему приоритет повыше, чтобы по умолчанию использовался он. Дальше можно настроить мониторинг какого-нибудь адреса в интернете через прокси-шлюз (параметр Monitor IP), и если адрес станет недоступен, он автоматом переключит трафик на другой шлюз. Собственно, это своего рода реализация multi-wan сценария, только вместо второго wan у вас прокси-хост. Gateway groups / Multi WAN — OPNsense documentation
Но лично я это не использую, потому что у меня выборочно проксируются только заблокированные в РФ ресурсы, и если произойдёт условый отвал vless-сервера, то остальной интернет в доме это никак не затронет, т.к. этот трафик sing-box выпускает напрямую.
Если сделать петлю кабелем, то iperf прокачивает 2.5 Гбит/с? Интересна скорость без виртуализации и с виртуализацией, чтобы с рабочего компа можно было на файлопомоечный компутер заходить. И какие скорости максимальные OpenVPN AES-256 и WG достигаются локальной петлёй.
UPD: Ещё интересно, какой беспроводной адаптер используется и какая скорость максимальная достигается, и можно ли свой адаптер вставить.
Большое спасибо за информацию, ты прям посеял зерно раздумий в голову, респект. Интересная тема.