Не берите баз активной системы охлаждения - все равно летом перегреется (оно все жарче) и вы вкорячите куда нибудь кулер - возьмите норм коробочку с местом под кулер, возьмите дорогой хоороший куле, он будет бесшумный и хорошо работать
Мне нравится идея, когда у нас в доме есть основной роутер (его мы вообще не трогаем, иначе без интернета останемся), а к нему подключаем любые устройства, с которыми можем по всякому экспериментировать (для обхода блокировок, для блокировки рекламы, для скачивания торрентов и т.д., вплоть до самохостинга). Сюда можно поставить openWrt, Linux, что угодно. Этой идеи и стараюсь придерживаться.
zapret нужно настраивать отдельно под каждого провайдера, а он у меня дома один, на даче - другой. Настраиваю несколько разных коробочек и оставляю их подключенными к основному роутеру.
ZimaBoard, которую выше советуют, стоит на Озоне около 20 т.р. Я за эти деньги лучше себе ноутбук присмотрю.
А так на Авито можно найти б/у неттоп с Интел Атом D525 и двумя LAN-портами по цене около 1 т.р., поставить на него openWrt последней версии (а можно вообще Ubuntu server) и настраивай все, что умеешь и все, что хочешь. Заодно есть на чем потренироваться в настройке. Для моих целей это очень неплохо.
Можно настроить на нем zerotier для удаленного доступа и zapret, а с дачи (например, где у меня мобильный провайдер) смотреть через него Ютуб. Так тоже пробовала делать (только в то время еще Ютуб не замедляли), все работало. В общем, можно по всякому экспериментировать и не тратить большие деньги на оборудование.
Б/у оборудование может отвалится в любом месте в любой момент, особенно под нагрузкой, особенно уставшее.
Взял сперва кинетик гига, потом ультра.
Друзьям тоже советую их, антизапрет ставится на раз даа
Но нужен свой VPS за 3-5 долларов, но там настроить тайного знания не нужно - тут все описано много раз
Кинетики программируются мышкой тоже. Самый простой роутер с кучей функций.
Свой селфхостед антизапрет всем родным добавил - все грузится и летает.
Итак. Подразумеваю, что вы работаете под Linux (инструкции для этой и других ОС есть здесь, в том числе и по кросс-компиляции). Устанавливаем необходимые для сборки пакеты по инструкции: [OpenWrt Wiki] Build system setup
Находим свой роутер на https://firmware-selector.openwrt.org/, в поле “About this build” определяем последнюю стабильную версию (VERSION) и платформу (PLATFORM).
Вставляем свои параметры в ссылку https://downloads.openwrt.org/releases/VERSION/targets/PLATFORM, переходим по ней, внизу страницы скачиваем и распаковываем openwrt-toolchain-*.tar.gz.
Клонируем репозиторий, заходим в него. Переходим к кросс-компиляции:
STAGING_DIR="абсолютный/путь/до/openwrt-toolchain*"
TOOLCHAIN="$STAGING_DIR/toolchain*/bin"
PATH=$PATH:$TOOLCHAIN
STAGING_DIR=$STAGING_DIR make CC=$TOOLCHAIN/mipsel-openwrt-linux-gcc LD=$TOOLCHAIN/mipsel-openwrt-linux-ld AR=$TOOLCHAIN/mipsel-openwrt-linux-ar OBJDUMP=$TOOLCHAIN/mipsel-openwrt-linux-objdump NM=$TOOLCHAIN/mipsel-openwrt-linux-nm STRIP=$TOOLCHAIN/mipsel-openwrt-linux-strip CROSS_COMPILE_PLATFORM=mipsel-buildroot-linux-gnu
Кстати, про последний параметр автор пишет:
Take a look at
CROSS_COMPILE_PLATFORMIt is required by autotools but I think it is not necessary. Anyways I putmipsel-buildroot-linux-gnuin here. For your model may be an automake cross-compile manual will be helpful.
Устанавливаем необходимые пакеты на роутере: xtables-legacy iptables-zz-legacy iptables-mod-nfqueue kmod-ipt-nfqueue.
Кладём файлы на роутер, как указано в гайде. Я предпочитаю scp (данные для доступа к моему роутеру по ssh прописаны в файле .ssh/config):
scp owrt/537-youtubeUnblock.nft openwrt:/usr/share/nftables.d/ruleset-post/537-youtubeUnblock.nft
scp owrt/youtubeUnblock.owrt openwrt:/etc/init.d/youtubeUnblock
scp build/youtubeUnblock openwrt:/usr/bin/youtubeUnblock
Заходим в роутер по ssh, даём права на выполнение:
chmod +x /etc/init.d/youtubeUnblock
chmod +x :/usr/bin/youtubeUnblock
Переходим к запуску:
/etc/init.d/firewall restart
/etc/init.d/youtubeUnblock start
/etc/init.d/youtubeUnblock enable
Про последнюю команду нужно иметь ввиду следующее:
You can alo run /etc/init.d/youtubeUnblock enable to force OpenWRT autostart the program on boot, but I don’t recommend this since if the packet has bug you may lose access to the router (I think you will be able to reset it with reset settings tricks documented for your router).
Всё готово, можно идти проверять на YouTube. Убедитесь, что у вас установилась хорошая скорость видео (включение статистики по правому клику по проигрывателю), практически нет красных строк в дебаггере (F12) в разделе Network при поиске googlevideo.com. Не лишним после нескольких видео будет заглянуть в логи роутера (в веб-интерфейсе: Status > System Log), где не должно быть ошибок при поиске по youtubeUnblock.
В случае неполадок следует обратиться к тому, что пишет автор, здесь. Возможно, придётся вернуться к пункту о кросс-компиляции, предварительно добавив некоторые из описанных CFLAGS в Makefile, и проделать операции заново.
А можете, пожалуйста, описать как настроили маршрутизацию обфускации с микротика на леново и дальше в сеть?
Как это сделать?
// valdikss: Обход блокировки YouTube для любых Smart TV с GoodbyeDPI + V2ray + MaraDNS
Как это сделать?
Archer C20 в списках openwrt есть. А у меня Archer C80, его нет в списках. Что тогда делать?
На своем VPS развернуты серверные части OpenVPN и Cloak
На неттопе клиентская часть Cloak, в которой прописан адрес Openvpn сервера, она выступает как прокси.
На микротике поднято стандартное Openvpn соединие, только в качестве адреса и порта подключения, указан адрес Cloak на неттопе.
Маршрутизация уже делается на микротике, стандартно, через интерфейс Openvpn.
Уважаемые, смотрите ТЕМУ и РАЗДЕЛ, в котором пишете.
Я советую покупать не роутер, а полноценный ПК с x86 архитектурой. Любое специализированное устройство, которое продаётся как роутер, это будет компромисс, это будут жесткие ограничения в плане ресурсов (доступная флеш память, объем RAM), это узкий выбор ПО (как правило прошивка от вендора или OpenWRT). Решения на ARM вроде различных raspberry pi, orange pi тоже имеют свои нюансы.
Конкретно под задачу создания роутера для обхода блокировок я рекомендую рассмотреть китайские мини ПК на intel N100.
Их полно на алиэкспрессе и российских маркетплейсах, конкретный бренд советовать не буду, они все одинаковые и делаются на одном заводе. Главное смотрите, чтобы в модели было минимум 2 гигабитных ethernet разъема. Можно поставить любую ОС, в том числе OpenWRT для x86, если очень хочется, но зато вы не будете плясать вокруг маленькой встроенной флеш памяти обычного роутера, сможете поставить туда любые доп. пакеты и загрузить полные списки заблокированных в РФ доменов. Либо pfSense/opnSense, или любой дистрибутив линукса. Встроенный wifi адаптер у них как правило очень слабый, скорее всего придется свой старый wifi роутер использовать в режиме точки доступа (т.е. только раздаёт wifi и всё) совместно с таким мини пк.
.
Такой вопрос. Если взять нормальный WIFI6 роутер и прошить на openwrt, настроить его только в режим точки доступа и подключить к самодельному роутеру, то работать будет нормально? Какие подводные камни?
Зачем прошивать? Обычно в стоковых прошивках есть режим работа точка доступа
Чего вы прицепились к этим роутерам. Берете Raspberry Pi или аналогичный одноплатник, ставите на него полноценный Linux и у вас вообще отпадают вопросы совместимости чего то с чем то.
WiFi просто подключается в локальную сеть как AP.
Всё, проблем вообще никаких, крутите, вертите как хотите.
Использую такое решение уже несколько лет. До этого тоже бегал, выбирал роутеры.
«А если ТВ не поддерживает прокси, то можно сделать костыль в виде еще и дополнительного DNS-сервера на компьютере, который будет переадресовывать необходимые домены, и задать этот DNS на ТВ.»
А можно подробнее узнать как это делать? Может напишете кто то по шагам или скинете где можно ознакомиться
Вот для таких ситуаций есть troxy, который будет ловить с сети что надо, например 80/443 и перекидывать на прокси-порт
А можно чуть подробнее про эту схему, пожалуйста.
- какой Raspberry Pi сейчас лучше взять?
- как его всунуть в сеть, чтобы он рулил трафиком?
Никак. Он будет рулить траффиком только через локальный и прозрачный прокси костыльно (тьма тьмущая есть на пингвине, я лично юзаю privxoxy). Сам роутер попрежнему будет рулить сетью. Если у роутера есть полноценный iptables то можно сделать форвард без костылей.
Я использую rpi 4, кроме того что она выполняет роль домашнего роутера, на ней стоит несколько сервисов, селфхост одного мессенджера, dns сервер и тд и тп. благо мощности этой малышки позволяют, единственное что производительность sd карты маловата, для полной красоты нужно подключать какой то внешний быстрый накопитель.
Ну так вот, схема примерно такая. У меня раньше в качестве роутера был микротик модели ~951 что-то там. До начала блокировок его вполне хватало. Потом я попробовал на нем поднять wireguard и оказалось что он просто не тянет его, проц забивается на 100%, да и появилось куча хотелок для маршрутизации трафика через wg. Было принято решение уходить на обычный Linux со всеми его необъятными возможностями. Так как в rpi порт один, а нужно два, один для провайдерского кабеля, второй смотрит в LAN. Решил этот вопрос по дешману, просто настроил два VLAN в микротике, в первый VLAN вотнул провайдерский кабель, во второй LAN кабель, третий порт микрота настроил в транк и подключил к rpi и уже дальше разбираю эти VLAN на интерфейсы.
Ну и сам микрот еще обслуживает wi-fi для дома как AP. Там 802.11n но для смартфонов вполне хватает, всё остальное я специально по кабелю соединил, так меньше геммороя, медный ethernet самый надежный.
На самой малине настроен AWG и весь трафик поступающий c интерфейса LAN маршрутизируется в wg0. Так что все девайсы в LAN без каких либо настроек ходят через VPN.
Несколько лет в моих загашниках валялась старенькая плата Banana Pi BPI-M1. Благодаря замедлениям и блокировкам, ей наконец нашлось применение.
Общая концепция для одноплатников проста, воодружаем на него debian или ubuntu (в моём случае armbian), настраиваем iptables/nftables так, чтобы одноплатник чувствовал себя роутером (неважно что там один интерфейс), а дальше простор для творчества ограничен только производительностью SoC. В моём случае это openvpn + маршрут по умолчанию через него + socks5 проксик на всякий случай, а также zapret + ещё один socks5 проксик, чьи пакеты обрабатывает этот zapret. Маршрут при этом ведёт на роутер провайдера.
Если вы только подбираете железо, тогда чтобы не страдать от комплекса неполноценности, берите неттоп или нетбук на intel atom или аналогичном x86 процессоре. Плюс в том, что на него ставится даже винда. Применение найдётся в любом случае.
Если вам важна компактность и энергопотребление, берите современный одноплатник типа orange pi или raspberry pi, желательно с USB3 портами для подключения дополнительных сетевых адаптеров. А дальше по инструкции выше.
Роутеры с openwrt - вещь хорошая, но в большинстве случаев довольно специализированная (это я так завуалировал слово “дохлая”). Рекомендую использовать только в качестве маршрутизатора.
Для настоящих джедаев, у меня есть вызов: сделать УЛЬТРАкомпактное решение для обхода блокировок на базе Milk-V Duo 256M. Инфа тут: Milk-V Duo | Extremely Cost-Effective Ultra-Compact Embedded Linux Development Platforms Продаётся на алике. Если будете заказывать, не забудьте докупить ethernet модуль. На том же сайте есть Milk-V DUO S с PoE модулем. Не настолько компактная, зато не требует дополнительный кабель питания.
Почитал комментарии, столько сложных вариантов предлагается, но многие были близки к цели насчёт неттопа, только почему то с двумя LAN портами, хотя второй вообще ни к чему.
Моя рабочая схема:
- неттоп Pegatron с Intel Atom на борту ( лучше бы Celeron, он холоднее)
- Ubuntu server ( в minimal варианте установки )
- bydpi в Ubuntu
- Модем Keenetic Viva
Вот и весь набор по результату которого дома есть прокси сервер с Byedpi, теперь главное направить на него трафик, а варианты разные:
На компе просто firefox и в настройках SOCKS 5 Proxy указан, для всех остальных домашних устройств которые не имеют настроки Proxy, в Keenetic настраиваем Proxy клиента и направляем трафик на него, по инструкции от Keenetic https://help.keenetic.com/hc/ru/articles/7474374790300-Клиент-прокси