Нужна помощь с маршрутизацией vless (xray)

Censorship circumvention methods & software Tunneling software
,
1

Всем привет, есть такая схема:

  • Зарубежный VPS с vless (xray)
  • 3 квартиры, в каждой по по роутеру (кинетику)
  • Устройства вне этих 3 сетей

Есть задача объединить все сети и отдельные устройства в одну сеть для выхода через зарубежный VPS (по geoip) и их связи между собой. Соответственно какие вижу варианты:

  • Собрать всех на VPS в РФ и с него выходить на зарубежный
  • Собрать всех на VPN сервере поднятом на одном из роутеров и с него выходить на зарубежный

Смотрел подобные темы, но так и не смог определить для себя какое то решение, в голове вообще каша. Собственно вопрос в том, какую схему лучше использовать? Какой протокол внутри РФ подойдет для таких целей? Если кто то делал подобную связку, есть что почитать/посмотреть может по этой теме? Спасибо.

2

Я связал через московский vps через обычный OpenVPN, работает без сбоев уже много лет (как-то полгода назад были обрывы, но там весь день массово все впн’ы блочили). На мобильных операторах может ограничиваться скорость (на мегафоне до 5 Мбит/с).

Вариант без vps потребует приобретения белого ip у провайдера на одном из роутеров, где будет vpn-сервер.

В целом, сейчас внутри страны практически любые протоколы работают без ограничений (может есть исключения на конкретных направлениях/провайдерах). Вайргуард например работает быстро даже на моем мегафоне и не ограничивается по скорости, в отличие от опенвпн.

3

Если на один из трех роутеров провайдер отдает “серый” IP то можно какие-нить dyndns(у меня в регионе провайдеры уже пару лет как перестали давать, так что сижу за провайдерским натом) и связать их через него.

4

У этого решения есть как минимум три (или четыре) недостатка:

  1. На главном роутере нужен либо постоянный IP от провайдера, либо, как уже написали выше, использовать какой-нибудь dyndns.
  2. Если роутер недостаточно мощный, все это великолепие не будет выдавать нормальную скорость при одновременном подключении с нескольких устройств. Может и с одного не будет. Более того, если оно вдруг даст какой-то сбой, зависнет, забьет память, etc - у вас будут связаны руки без прямого доступа к устройству.
  3. Домашний интернет и электросеть в целом обычно менее надежны, чем каналы в датацентре.
  4. (Субъективно.) Привязываться к мощной и дорогой железке на не-x86 архитектуре и на всяких прошивках типа openwrt я бы в таких вопросах не стал.

Лично я связывал бы через VPS в РФ по wireguard, по крайней мере для начала попробовал бы так.