Red-Blue-White Box, джентельменский набор Российского юзера

Всем привет, есть у меня идея сделать универсальную коробку на базе одноплатников или минипк (неттопы итп), которая будет выполнять 5 основных задач:

  1. примитивное включение между провайдером и основным роутером
  2. обход ТСПУ для нужных hostlist на базе zapret
  3. обход внешних блокировок на базе внешнего vpn-client
  4. vpn-server для возможности подключаться к “дому”, если ты вышел за молоком.
  5. hoogmoon

Руками я уже настроил одноплатник на базе nanopi, который всё это делает, но хочется сделать прошивку, чтобы любой мог условно в 2 клика купить одноплатник/неттоп/тонкий_клиент, ещё в 2 клика накатить прошивку и получить отличный инструмент для “всего”.

Покритикуйте плиз ну или/и предложите функционал.

прошивку

Так ведь прошивка делается под конкретную архитектуру, а у одноплатников архитектура ARM (ещё и несколько подвидов), а у неттопов и миников amd64. Придется поддерживать несколько версий прошивки и объяснять, какую накатывать на конкретный девайс. Наверное лучше сосредоточится на одном конкретном устройстве, которое легко купить и оно уже имеет прошивку, тот же nanopi.
И делать что-то вроде ansible скрипта, который накатывает все эти инструменты в один клик.

Да, неверно выразился, конечно речь идёт по сути о сборке openwrt, без разницы под какую архитектуру + скрипты для установки нужных компонентов, простой веб интерфейс итп.
nanopi прекрасен, но “слаб”, если заводить на него что-то большее, чем просто обход тспу и vpn client/server, ресурсов может нехватить. При этом неттопы на базе селеронов с ddr3 стоят в 2 раза дешевле, но обходят по производительности. Кому-то нужна коробка “всё в одном”, чтобы не париться, а кто-то захочет подобную коробку дешевле и из компонентов, которые можно собрать на мусорке

Ну вот у меня например есть Распбери Пи бесхозная, я был бы не против сделать коробочку чтобы все работало в один клик.
Но это же надо два роутера? Чтобы интернет приходил в один, потом в коробочку, потом из коробочки снова роутер для всех устройств.

Если вопрос массовости и простоты, то лучше такую идею присовокуплять к роутеру на openwrt в таком случае решение чисто для домохозяек, подключил к существующей сети, прошил и перенесли клиентов на этот роутер и все работает прозрачно. Одноплатник проблема. У меня например на одноплатнике висит adguard home и sing-box, но маршрутизирует все микротик.

deleted

Нет. Коробочка может быть просто в локальной сети, и для устройств, которые хотят сервисы коробочки, ее ip адрес прописывается как шлюз. Даже двух сетевых портов не надо иметь в коробочке

Даже шлюз прописывать не надо, коробка ведёт себя как прозрачный свич, просто обрабатывает трафик, который течёт через неё

Уже ответил выше, никаких доп. роутеров, ты просто втыкаешь коробку между провайдером и основным роутером, всё. По крайней мере такая идея и именно так это работает у меня

тоже думал о таком подходе, лично мне он не нравится тем, что тебе придётся менять инфраструктуру. возможно для кого-то это норм, но лично мне больше интересен подход, когда у тебя остаётся всё как было, просто появляется некоторый “прокси” между провом и роутером, который в любой момент можно просто выкинуть и всё будет как раньше

У меня в доме почти у всех стоит “оптик терминал/роутер” ростелекома, коробку можно подключить только в LAN, поэтому разработай и такой вариант подключения. (На роутере провайдера нужно будет выключить dhcp вручную)

подумаю, но просто из lan работать не будет, нужно чтобы трафик физически проходил через устройство. в случае, если установлен оптический роутер провайдером, то надо будет купить оптический маршрутизатор, воткнуть оптику в него, от модема до коробки ethernet и от коробки до роутера ethernet.
итого к одноплатнику, который будет стоить в районе 5-6к, добавится ещё 1500р на маршрутизатор. однако прелесть в том, что в любой момент можно воткнуть оптику обратно в роутер, а маршрутизатор и коробку спрятать

А кто за впн платить будет ну или следить, что бы он в блок не отлетел. Идея хорошая, но если это будет однокнопочное решение по типу купил какую-нибудь малину и установил скрипт одной кнопкой и все завелось, ркн это хлопнет по крайней мере то впн решение, что будет идти по умолчанию. К тому же для запрета надо искать всегда стратегию как говорил болван под своего провайдера, а если какие-то засунуть парочку рабочих как делают в батниках типо flowseal обязательно у кого-нибудь она не заработает. Идея хорошая, но проблем по поддержке пользователей у автора будет много

речь про обход тспу, а не о впн. сложно взять и хлопнуть zapret. скрипты сами себя настроят через blockcheck, возможно его придётся дорабатывать.
впн в устройстве будет, но только для тех ресурсов, что сами заблокировали рф, и будет на уровне “войди в gui и вбей свой впн, если он рабочий, то устройство к нему подключится и смаршрутизирует указанные домены через впн”, т.е. это устройство не про то, что мы дадим вам впн, это просто инструмент.

99% пользователей пользуются бесплатными впн с одной кнопкой, то есть у вас все равно возникнут проблемы и куча тикетов по типу а что вбивать у меня вот такое-то приложение

Я тебе предложил сделать схему более универсальной, а ты мне про покупку оптического роутера, что в большинстве случаев просто невозможно и делать это никто не будет…

собственно я для этого и опубликовал данный пост – собрать вопросы и приложить ответы на них к инструкции по установке. вы правы, скорее всего пользователи будут надеяться, что это однокнопочный впн.

Так я не понял, ты делаешь опенсурс прошивку для бесплатного скачивания или платную подписку с впн внутри?

спасибо за предложение ) идея классная. но как это реализовать технически я не знаю. купить оптический маршрутизатор, не роутер, не проблема. опять же, всё зависит от того, насколько тебе это надо.

опенсурс, прошивка openwrt с предустановленным и настроенным софтом. всё бесплатно