Комментарии 38
Не увидел настройки динамической маршрутизации, а значит весь домашний трафик будет идти за рубеж, в вашем случае Нидерланды. Госуслуги, банк, РЖД и т.д. работать не будут
покрыть весь дом vpnом
Сервак с VPN
VPN проксирования
В статье описана настройка прокси. При чём тут VPN?
больше из за привычки, VLESS, VMESS и т.д. хоть и протоколы проксации, но их часто под vpn заносят, так же можно использовать и wireguard, но у меня он стабильностью не блещет
Как частичный ответ на вопрос - на конечных устройствах зачастую полноценная работа клиента обеспечивается именно через TUN и поднимание своего сетевого адаптера, как у VPN. А на мобильных платформах оно работает именно как функция VPN.
@itdog написал хороший скрипт маршрутизации, у меня ax6s стоит на входе, только вместо vless у меня socks5 через websocket ну tun2socks, перейдешь по домену там сайт, только зная путь только будет работать. Сертификаты le соответственно. И я бы испозовал другой одноплатник, banana pi bpi-r3 mini или r4 железка более интересная для OpenWRT там filogic 830 и всего его плюшки, аппаратная разгрузка nat и wifi.
слушай, если тебе есть что об этом рассказать - напиши это у меня в паблике под последним постом в коммах, думаю можно будет совместно придумать какую нибудь софтинку в дальнейшем)
Я жду когда релизнится openwrt 24.04.1, буду обновлять инфраструктуру, но конечно хотелось бы все таки приобрести именно bpi4, и после написал бы про неё и маршрутизацию. Пока выживаю на ax6s он чисто как маршрутизатор, wifi настроен но не используется, для этих целей есть ещё tplink ax73. Мне возможен квест с uart и ax6s при обновлении...
Я сделал немного по другому. На роутер накатил openwrt, установил клиент wireguard. Создал 2 раздельные WiFi сети, одна идёт с обычным трафиком, вторая через VPN wireguard.
Спасибо за статью!
Сохраняйте сразу к себе такие статьи.
Не встречал ещё стабильных usb сетевух, хотя под линухом их использовать не приходилось. По идее есть виртуальные адаптеры, да и для прокси вполне возможно что хватило бы одного адаптера, указав апельсинку в качестве шлюза, единственное что естественно, пополамим скорость интерфейса. В целом компам и телефонам удобнее сидеть на своем клиенте, типа v2ray - там можно трафик только нужный заворачивать в ВПН, и не гнать все через забугор. А телевизоры - кто ж через них на госуслуги ходит, пусть сразу в свободный тырнет идут. Удачи, спасибо за статью. Ещё хороший варик в качестве железки недорогие mini-itx платки с дешёвыми ноутбучными процами (2*2,5ггц х86-х64) - туда отлично катится openwrt и скак ни странно они шустрее 4*2ггц arm ядер.
у многих из вас дома роутеры "бытового класса", как и у меня, которые просто нет смысла даже шить. ибо 64 мегабайта дискового пространства хватить конечно можно, но это будет впритык
Ну не правда же, у меня на роутере 16Мб всего. 8Мб доступно после установки OpenWRT. Singbox приходится конечно в RAM устанавливать, но это собственно и не проблема, если уж мы конкректно про vless.
xiaomi ax3000t стоит 3500рублей и на него вышла очередная стабильная прошивка OPENWRT, что фиксит все детские болезни. По мне так гораздо проще поставить на него все нужные пакеты. А если нужен только ютьюб, то даже VPN не нужен.
byebyeDPi и Ютуб на андроид ТВ работает как и работал раньше....
рассматривал эту штуку, но у меня плюсом soundcloud, spotify и иногда по мелочи другие сервисы нужны, ну и не буду забывать про телек на своей операционке, на который хрен что стороннее накатишь
Tizen что-ли?
Не, ну если много чего нужно, то наверное лучше купить VPS в РФ, который будет расшифровывать трафик и смотреть куда идёт запрос и если надо то отправлять трафик того же Ютуба через byeDPi, а спотифай через зарубежный VPN. Трафик на этот VPS отправлять через роутер. Телефон и компьютер уже через VPN подключаться к VPS, чтобы постоянно работало это всё.(Правило сделать чтобы если нет домашней WiFi сети, то подключаемся через VPN.) Так будет намного комфортнее по мне.
Путь самурая, это амнезию под Orage/Zero Pi собрать. Вот это круто. Но хедеров нет и потому путь мучителен и опасен.
*Сухой Остаток (АПЕЛЬСИНКУ Лучше Неиспользовать Слабенькая Морально Устаревшая Нужен Производительнее И С ИИ Чипом) ГЛАВНОЕ Куда Идём Локальная Сеть Цель A complete secure network!!!
1Покрыть Весь Дом vpnом
2Домашний Сервак С VPN
3VPN Проксирование И Т.Д
Это какая то ерунда. Вместо поднятия vpn на роутере за пять минут , какие то растбери апельсинки и неделя тяжкой долбëжки с прошивками и консольными командами в линуксе. Во первых openvrt не так уж и плохо работает на домашних роутерах. Во вторых у вас прокся а не vpn а это значит в разы меньшая нагрузка на роутер. В третьих а что вам мешает не малинки и апельсинки скупать на авито а купить там полупрофессиональный роутер микротик за тысячу рублей? А на микротике ивините совершенно другого уровня железо и гораздо больше возможностец и куча готовых решений.
Во первых openvrt не так уж и плохо работает на домашних роутерах
Многие роутеры не поддерживаются в принципе. Также, например, у меня он собственность провайдера, нужно либо покупать второй в локалку, как свич, что не слишком удобно, либо нарываться на грубость и втыкать вместо провайдерского (и не факт, что заведется)
На роутере провайдера тоже есть настройки vpn. И вообще не очень понятно как у вас роутер может "не завестись ", судя по вашей статье вы очень хорошо разбираетесь в этой теме. Как это роутер может не пойти? Покупаете какой нибудь mikrotik hap light и все у вас там пойдет. Тем более что по настройкам он очень сильно напоминает ooenvrt
Уже на пылесосе запускают. Когда же появится статья как это сделать на официальной прошивки asus
Как через orange pi YouTube смотреть или как сделать vpn box и покрыть весь дом vpn(прокси VLESS) на уровне сети