Обход блокировок через роутер. Прошу совета по покупке подходящей модели

• Тип настройки: PAC-файл https://p.thenewone.lol:8443/proxy.pac
• Тип проблемы: требуется какое-нибудь решение для обхода блокировок на домашних СмартТВ на WebOS (в частности, пресловутая проблема замедления Youtube)
• Что с сайтом: тормозит Youtube после старта РКНовских замедлений, и нет возможностей реализовать какой либо метод обхода блокировок с вашего ресурса
• Используемый браузер: приложение Youtube на СмартТВ от LG с WebOS, или встроенный браузер WebOS
• Оператор: “Аксиома24” (г. Красноярск)

Дорогие мои уважаемые специалисты и спасители, РКН посягнул на один из столпов моей жизни, и его замедления стали касаться работы Youtube на моем СмартТВ от LG с WebOS. Прошу каких-нибудь советов как мне дальше жить. Ниже все детали:

Вот уже 10 лет я исправно использую ваши PAC-файлы в браузере на ПК и не испытываю никаких проблем с доступом хоть куда либо, но РКН не стоит на месте, и, как вы сами знаете, стал замедлять Youtube.
У меня дома несколько СмартТВ от LG с ОС WebOS, которые я на 90% использую только для просмотра Youtube на них. Уже 2 года я находился в страхе, что однажды наступит такой день, когда РКН захочет у меня это удовольствие вероломным образом отнять… и вот этот день настал.

Телевизоры подключены у меня по средствам Wi-Fi, который раздает мой роутер TP-Link Archer C20. Как я упомянул выше, для ПК я использую ваш PAC-файл, который для моих условий и для моего оператора подходит идеально (открываются все сайты без просадок по скорости, и Youtube работает без замедлений), но у меня не хватает понимания как подобное решение я мог бы реализовать не на уровне ПК и его браузера, а, скажем, на уровне роутера, чтобы любое устройство в доме могло обходить блокировки по средствам Wi-Fi.

На форуме я уже постарался поискать какие-нибудь решения по роутерам, но, к сожалению, по своему Archer C20 я нашел лишь обескураживающие ответы, что именно для него решений нет, так как именно его настройка “OpenVPN” не подходит. Я не против поменять свой роутер на что угодно, чтобы решить свою проблему с тормозящим Youtube на WebOS, но я не знаю какой именно вариант нового роутера будет идеальным, чтобы я мог прописать/установить туда вами рекомендуемые решения по обходу блокировок и чтобы все стабильно работало

Подскажите пожалуйста какие-нибудь решения для ламера, чтобы вернуть ему радость жизни в виде Youtube на СмартТВ с WebOS.
В частности, какой роутер купить, чтобы там нормально на его уровне можно было реализовать обход блокировок РКН?

На всякий случай прикладываю скриншот интерфейса своего роутера с его опциями по VPN.

изображение1255×866 65.1 KB

Мне не хватит словарного запаса, чтобы выразить весь объем благодарностей и восхищения, который у меня накопился за более чем 10 лет использования решений вашего ресурса для обхода блокировок… Спасибо вам за все, и, надеюсь, что мы вместе с вами переживем все эти бесконечные напасти.

Лучше купить не роутер, а сервер и поднять там свой АнтиЗапрет с проксированием через него ютуба.

Самое простое, если у вас постоянно запущен компьютер и WebOS поддерживает прокси, запустите прокси-сервер на компьютере, а телевизор настройте на его использование.
А если ТВ не поддерживает прокси, то можно сделать костыль в виде еще и дополнительного DNS-сервера на компьютере, который будет переадресовывать необходимые домены, и задать этот DNS на ТВ.

Альтернативный вариант: запустить на компьютере виртуальную машину-роутер с OpenWrt, настроить в ней zapret (или VPN), и настроить ТВ на использование этой ВМ как шлюза. На компьютере необходимо проводное подключение, с Wi-Fi не заработает.

Роутер следует брать тот, который поддерживает OpenWrt — на ней можно настроить обход блокировок наиболее гибко.
Ваш Archer C20 V4 поддерживается. Он довольно слабый, но zapret, как и VPN, на нём точно будет работать.
https://openwrt.org/toh/tp-link/archer_c20_v4

Спасибо большое за тёплые слова!

ValdikSS на этой модели нормально работать zapret не будет, место очень мало, 8 мгб всего флеш память, нужно для запрета чтоб было хотя бы 16 мгб, а лучше 128 и проц должен быть нормальный и надо понимать как оно работает и первое с чем он столкнётся, это не сможет зайти в меню люси или просто не будет нэта до установки запрет ) А так модель хорошая 4 версия, мощный передатчик вай фай можно включить если знаешь правильную страну. Я три года потратил на изучения этой прошивки, а тут так с ходу, просто не реально )
ValdikSS спасибо огромное Вам за гудбай и Топеру тоже, я всегда относился с огромным уважением к тем людям которые шарят лучше меня, хотя считаю себя далеко не самым последним, но если есть лучше, значит надо стремится хотя бы приблизительно далеко от них уходить. Ещё раз спасибо, без Вас мир был бы тёмный, а так хоть какой то просвет

Думаю, вам всё же стоит попробовать установить OpenWrt и zapret. Ваш роутер и правда поддерживается, перепрошивка достаточно простая. Действительно, поначалу WebUI отличается от привычных, но вам поможет большое сообщество и хорошая документированность, практически всё можно найти (на английском) на форумах. По поводу интернета вначале всё ещё проще: вам нужно по кабелю подключиться к роутеру и включить беспроводной интерфейс.

Вопрос аппаратных ресурсов актуален, всё-таки, 8/64 – это маловато, однако разработчики оптимизимуют систему. Если ограничиться настройкой базового функционала, то, вероятнее всего, удастся всё с комфортом уместить (говорю по собственному опыту). По поводу zapret на деле всё очень оптимистично, у меня крайне низкое потребление ресурсов после минимальной настройки. Вот что пишет сам разработчик (zapret/docs/quick_start.txt at master · bol-van/zapret · GitHub):

1. Чтобы процедура установки сработала в штатном режиме на openwrt, нужно раcсчитывать на свободное место около 1-2 Mb для установки самого zapret и необходимых дополнительных пакетов.

В том же гайде автор говорит и о том, как можно бороться с нехваткой памяти. Для компактных устройств мне удалось немного оптимизировать потребление памяти при скачивании:

cd /tmp;
download_util="wget -O - ";  # или: "curl -sSL"
$download_util https://github.com/bol-van/zapret/archive/master.tar.gz | tar -xzf - ;
sync; echo 3 > /proc/sys/vm/drop_caches; # clean RAM
cd *zapret*/;

Далее делаете всё по гайду простой установки, после которой можно снова освободить память:

rm -rf /tmp/*zapret*;
sync; echo 3 > /proc/sys/vm/drop_caches

Рекомендую вам OpenWrt, на деле всё не так страшно, а попрактиковаться и подготовиться можно на виртуальной машине.

В крайнем случае, если для zapret не будет хватать ресурсов, можно обратиться к ещё одному решению, но только для YouTube: GitHub - Waujito/youtubeUnblock: Bypasses Googlevideo detection systems that relies on SNI. Кажется, его ещё не упоминали на форуме. Могу подтвердить работоспособность (самостоятельно и в связке с zapret), быстроту и минимальное потребление ресурсов. При необходимости могу описать процесс кросс-компиляции и установки в целом чуть подробнее, чем в README.

У меня настроен zapret на tl-mr3020 (третья версия роутера, флеш-память 8 мб, ОЗУ 64 мб, сам роутер б/у).

Работает нормально. Прошит ImmortalWrt 21, wi-fi отключен, переведен на статический адрес (подключен по lan к основному роутеру, на нем сверху лежит, как приставка).
Файловая система перенесена на внешний диск (можно маленькую флешку в роутер добавить, тогда совсем все компактно будет).

Еще настроен squid (кэширующий прокси-сервер). Еще Simple Adblock можно настроить для блокировки рекламы.

С домашних устройств при необходимости хожу через него.
Вот только с Ютубом немного непонятно (потому что и без него все работает. У меня Мегафон. Хотя по тестам с curl видно, что обход работает).

У меня просьба: сделайте кто-нибудь обучающее видео с правильной настройкой zapret на openWrt. Потому что основная сложность в правильной настройке zapret.

А с чем вы испытываете сложности? Я следовал гайду по простой установке, иногда заглядывая в основной README (в первую очередь для внесения своих доменов в ipset/zapret-hosts-user.txt и ipset/zapret-hosts-user-exclude.txt), определил по blockcheck.sh необходимые стратегии, после запуска установщика всё сработало.

Я б не отказался от более подробного процесса для youtubeUnblock

hAP ax3, запас на годы огромнейший будет и там уже любые (стандартизованные) vpn на нем вертай как нравится, дальше можно в контейнер посадить хоть openwrt. А про **-линки забудь. А про кинетики забудь, это псевдопрофессианальные ролтеры, которые выделяются лишь на фоне дешмана и железо у них никакое, вечно какие-то проблемы с dns на пустом месте и тот же openvpn не способны перезапустить нормально сами.

Я бы посоветовал кинетик Giga последнюю, если у вас есть шекель это идеальный вариант. Можно как антизапрет, так и нормальный впн, так и OPKG. Но цена кусается

Если есть шекели, лучше неттоп msi с двумя портами… пригодится в ближайшее время

Лютый оверкилл же, даже для впн с фильтрацией всего +NAS

Может и оверкилл, зато тащит перехват на tproxy для всех девайсов сети, dnscrypt, всякие wireguard, syncthing, torrent, plex, ftp…

Не надо париться, где это все поднять ))

Предвижу холиварный тренд, поэтому сразу: да, я люблю микроты и они у меня тоже в работе. Да, есть дорогой кинетик. Да, я умею в OpenWRT и open package. Всё это пробовано и перепробовано. Но поверьте личному опыту - ничто не заменить хорошую коробку на обычном deb-based (ок, и rpm-based) linux. Это быстрее, гибче, лучше. Больше статей и больше специалистов, которые помогут

Это скорее уже необходимость. У самого рядом с микротиком стоит неттоп Lenovo ThinkCentre M600, на нем пачка обфускаторов для OpenVPN и WG, которые подняты на микротике, на случай массовых блокировок. А теперь и ByeDPI добавился, смотрю на телеке YouTube без проблем.

Ни хрена не оверкилл. Можно найти битый ноут старый (иногда даже бесплатно отдают без экрана) и там все завернуть, и антицензурные примочки и файлосборники с медия центром да торрентом сверху, и все хоум девайсы туда подключить.

У меня хоть и есть роутер с опенврт, но он всего 512k/8mb, а тут говорят что даже 8mb/16mb уже мало для всех этих пакет мэнглов, да и роутер с поддержкой опенврт еще и найти нужно, а старый ноуты люди действително выбрасывают порой даром.

Лет 15 назад у меня была топ мечта чтобы роутер поддерживал опенвпн и чтобы прям все девайсы могли ходить без настроек. А щас даже толку в таком роутере уже нету потому что голый овпн протокол в пролете и в наше время нужны совсем профессиональные модели, а не те что для рядового пользователя.

Это будет жрущее горяченное устройство, к которому понадобится ещё отдельный роутер.
Роутеров с 512-гигом оперативы и openwrt уже хватает, в пределах 10к рублей, а они ещё и вайфай хороший на борту нести будут, и сетевые чипы хорошие, а не те, что в неттопах.

Ага, поможет вам сообщество, ждите )) Я им пол года мозг выносил это сообществу, чтоб сделали так как мне надо, но всё же сделали. Там сразу начинают задавать вопросы на которые не знаешь правильный ответ и морозят по о концовке и такие ещё там врываются лыганы, думаешь что он программист, а он просто прохожий )) Всё что могу вам сказать, что модель 4 не убиваемая, кирпич восстановить легко, но там версия eu, поэтому чтоб на верочку, я сначала прошил на eu, а потом только на wrt, не знаю, но мне так показалось правильно лучше сделать. У меня установлен адблок, doh dns и места осталось 400 килобит на этой модели, плюс ещё нужные пакеты стоят, без дополнительных пакетов не будет у вас работать так как надо, а в инструкции только сам запрет вроде полтора мгб весит, плюс там не написано какие нужны дополнительные пакеты установить, там всё через iptables, а новая прошивка работает через nftables, сам iptables уже прошлый век, а разработчик запрета остался именно в прошлом веке и на nftables переходить не хочет, я бы может и сам поменял свои роутеры, если бы реальное было бы там написано )

Присоединяюсь. Чем искать очень дорогой и навороченный роутер (который еще прошивать надо, если он изначально не на openWrt), лучше купить (найти) б/у неттоп/нетбук (можно, например, на Интел Атом), настроить на нем openWrt (можно даже несколько виртуальных машин) и использовать. Лично я для себя решила, что беру или дешевый роутер, или небольших размеров неттоп (иногда попадаются с несколькими LAN-портами, а если еще безвентиляторный повезет найти… например, бывшие POS-терминалы).
Основная сложность в настройке, а не в выборе и приобретении оборудования. Наглядных инструкций очень не хватает. Мне повезло в прошлом году найти инструкцию для настройки zapret, настроила, пока все работает, но если перестанет… А для простого пользователя это вообще темный лес. Поэтому ищу такие инструкции. Вот несколько ссылок по настройке zapret:

Чиним замедление YouTube на уровне роутера.

Настройка zapret на Кинетик.

Обход замедления для Android TV.

Proxmox на мини-ПК и zapret на виртуальной машине.

Например, тут рассказано о таком нюансе, что в Android есть встроенная поддержка proxy в настройках wi-fi, но оказалось, что приложение Youtube игнорирует прокси, при том что другие приложения ходят в сеть через этот прокси.
Поэтому надо настраивать еще socks5 прокси.

Видео по настройке zapret на Linux:

Вот безвентилятор ) На озоне валяются