Старый Mikrotik (mipsbe CPU) и VPN для обхода блокировок

У меня и у почти у всех друзей есть старые Mikrotik на архитектуре mipsbe (не ARM), Объем RAM почти везде по 128Mb, скажите у кого есть такие же и кто настраивал VPN для обхода блокировок что вы делали и что у вас стабильно работает?
Если что у меня забанены: OpenVPN, IPSec и Wireguard.

Поднять там XRay или sing-box скорее всего не получится т.к. под эту архитектуру нет этих программ, а самостоятельно скомпилировать врятли получится. Остается что-то типа SSTP протокола или IPv6 туннелей или может что-то еще что не знаю или мало распространено.

Кто что может посоветовать из рабочих вариантов VPN для старого Mikrotik (mipsbe CPU)?

Неожиданно, попахивает товарищем майором. Не так-ли?

Xray бинари есть на все случаи жизни: Release Xray-core v24.12.18 · XTLS/Xray-core · GitHub
Даже на древнем асусе wl500gpv2 запускается, правда скорость не очень.

Longy, разве?

Ну все раскусили меня, хоть я и товарищ майор, но мне тоже нужно смотреть ютуб и ходить на рутрекет

Проблема в том что только в теории можно запустить этот XRay бинарник на старом микротике, но в реальности нужен будет микротик с поддержкой контейнеров, а это только arm или arm64, а у меня mipsbe.

Есть реальные запуски XRay на старом Mikrotik’e, может как-то через костыли запускали?

Ставьте рядом одноплатник, на нем заводите sing-box и промежуточный канал типо WireGuard. Других вариантов для некротика такого плана не существует sstp тоже блокируется переодически судя по отзывам, да и не особо он обфусцирован на мой взгляд. Эта тема на форуме уже обсуждалась, поищите.

Реально, без контейнеров это весьма скучная железка. Ну тогда вот: [OpenWrt Wiki] Mikrotik RouterBoard — общие процедуры для всех моделей

Думаю пока еще рано прошивать свой Mikrotik на OpenWrt, еще не все варианты перепробованы и есть вероятность что заработает и на родной прошивке какая-то экзотика или нестандартный способ. Препрошивка это уже последний способ решения проблемы.

Если она возможна, это первый способ решения проблемы, чтобы не заниматься извращениями с тем, что для этого не создавалось

Одноплатник на arm64 для этой задачи - самое простое и беспроблемное решение. Настройка маршрутизации на уровне микрота при этом ни чем принципиально не отличается от случая, когда контейнер запущен на самом роутере, просто в одном случае будет физический эзернет, а в другом - виртуальный. В любом случае, 128Мб - это критически мало, чтобы тянуть и xray и функционал самого роутера, разве что полностью выключать wifi(но тогда какой смысл?)
На мой сугубо личный вкус, из одноплатников сейчас лучшее что есть сейчас по соотношению цена\производительность - это Orange Pi Zero 3 или Orange Pi 3 LTS
У Zero 3 децл более шустрый проц и есть версия на 4Гб памяти(на алике сейчас в районе 4к с БП в комплекте), а у 3 LTS есть 8Гб emmc памяти(~4700 уже без БП). Обеих плат с головой хватит для всевозможных VPN и роутеров в скрытосети и под инсталляцию Home Assistant ещё останется(у меня оно на Zero 3 как раз крутилось до того как я с контейнерами на самом микроте занялся), так что можно выбрать на свой вкус, что важнее. Ну или глянуть уже на Orange Pi 4 - она во всём лучше, но уже 6 с лишним тыщ. Можно так же попробовать пройтись по бомж-варианту, orange pi zero lts или RPI 2b с авито, 512RAM, дохлый проц, архитектура armv7, стоит в районе 2К, всего в притых, но потянуть в теории должно(правда придётся конкретно хлебнуть с древними версиями ОС и пакетов, а также пересборкой под armv7, я бы короче не стал туда смотреть, но вопрос финансов как всегда)

прошить openwrt и плясать как хочешь

Я так в своё время со скрипом бросал 500-й Асус…
И вроде совсем древний, и вроде совсем никакой, но старый же добрый старичок, бросить же жалко. А вдруг ещё каааак задышит вторым дыханием…

Чтоб не в оффтоп – у меня сейчас Микротик 951-й.
Давно по периметру обвязан Кинетиком (Start, Extra) и Orange Pi Zero.
Но дело ваше. Можно ещё годик-два посидеть подождать написания кем-нибудь спасительной прошивки…

1. У вас самый первый Orange Pi Zero тот что с 512 Мб RAM?
2. Скажите какая скорость работы VPN на вашем Orange Pi Zero и что именно за VPN стоит?
3. Памяти хватает под все нужны? Сколько занято и сколько свободно памяти?

если есть доступ в shell микротика выполните команду cat /proc/cpuinfo и выложите сюда выхлоп, чтобы определить ваш проц

Если коротко то в основном у меня и у друзей:
Model: Mikrotik RB951Ui-2HnD
Architecture Name: mipsbe
CPU: MIPS 74Kc V4.12 (AR9344)

Если под этот старый проц что-то проверенно и рабочее из VPN?
Знакомый пока протестировал SSTP, сказал работает но довольно медленно, что-то около 8-12 Мбит/с при имеющемся канале в 100 Мбит/с.

Я рекомендую скачать byedpi, это так называемое serverless решение, очень хорошо себя зарекомендовала (но это не vpn)
Releases · hufrea/byedpi · GitHub вам нужен byedpi-15-mips.tar.gz

Или попробовать xray (Xray-linux-mips32.zip)
Скачать можно отсюда GitHub - XTLS/Xray-core: Xray, Penetrates Everything. Also the best v2ray-core, with XTLS support. Fully compatible configuration.

И ещё, есть мнение, что на вашем устройстве должны работать программы, собранные под mips_24kc

А есть инструкции как это запускать на старом Mikrotik? Можно было бы с Dokek контейнере в новой прошивке 7й версии от самого Mikritik но там этого нет т.к. процессор не тот.

Нет, у меня абсолютно другой роутер, и инструкций я вам дать не смогу.
Что вам нужно выяснить в первую очередь:
*есть ли у вас root доступ к ssh микротика
*возможно ли запускать скомпилированные(скачанные) бинарники со съёмного носителя, например
*если первы 2 пункта валидны, забросить на флэшку программу, воткнуть в usb, зайти по ssh на роутер в каталог, куда смонтировалась флэшка. Сказать: chmod 755 ciadpi
А дальше запускать программу, сказав: ./ciadpi -i 0.0.0.0 -p 8080 -o1 -o25+s (у меня работает с такими настройками)
Это всё, чем я могу помочь

откуда на микроте рут? этож анально огороженое по типу огрызка, тут только опенврт шить как выше многократно уже писалось

Есть идея, напишите в личку - дам проверить тестовое подключение по опенвпн без шифрования и которое не должны блокировать