Всем привет, есть у меня идея сделать универсальную коробку на базе одноплатников или минипк (неттопы итп), которая будет выполнять 5 основных задач:
примитивное включение между провайдером и основным роутером
обход ТСПУ для нужных hostlist на базе zapret
обход внешних блокировок на базе внешнего vpn-client
vpn-server для возможности подключаться к “дому”, если ты вышел за молоком.
hoogmoon
Руками я уже настроил одноплатник на базе nanopi, который всё это делает, но хочется сделать прошивку, чтобы любой мог условно в 2 клика купить одноплатник/неттоп/тонкий_клиент, ещё в 2 клика накатить прошивку и получить отличный инструмент для “всего”.
Так ведь прошивка делается под конкретную архитектуру, а у одноплатников архитектура ARM (ещё и несколько подвидов), а у неттопов и миников amd64. Придется поддерживать несколько версий прошивки и объяснять, какую накатывать на конкретный девайс. Наверное лучше сосредоточится на одном конкретном устройстве, которое легко купить и оно уже имеет прошивку, тот же nanopi.
И делать что-то вроде ansible скрипта, который накатывает все эти инструменты в один клик.
Да, неверно выразился, конечно речь идёт по сути о сборке openwrt, без разницы под какую архитектуру + скрипты для установки нужных компонентов, простой веб интерфейс итп.
nanopi прекрасен, но “слаб”, если заводить на него что-то большее, чем просто обход тспу и vpn client/server, ресурсов может нехватить. При этом неттопы на базе селеронов с ddr3 стоят в 2 раза дешевле, но обходят по производительности. Кому-то нужна коробка “всё в одном”, чтобы не париться, а кто-то захочет подобную коробку дешевле и из компонентов, которые можно собрать на мусорке
Ну вот у меня например есть Распбери Пи бесхозная, я был бы не против сделать коробочку чтобы все работало в один клик.
Но это же надо два роутера? Чтобы интернет приходил в один, потом в коробочку, потом из коробочки снова роутер для всех устройств.
Если вопрос массовости и простоты, то лучше такую идею присовокуплять к роутеру на openwrt в таком случае решение чисто для домохозяек, подключил к существующей сети, прошил и перенесли клиентов на этот роутер и все работает прозрачно. Одноплатник проблема. У меня например на одноплатнике висит adguard home и sing-box, но маршрутизирует все микротик.
Нет. Коробочка может быть просто в локальной сети, и для устройств, которые хотят сервисы коробочки, ее ip адрес прописывается как шлюз. Даже двух сетевых портов не надо иметь в коробочке
Уже ответил выше, никаких доп. роутеров, ты просто втыкаешь коробку между провайдером и основным роутером, всё. По крайней мере такая идея и именно так это работает у меня
тоже думал о таком подходе, лично мне он не нравится тем, что тебе придётся менять инфраструктуру. возможно для кого-то это норм, но лично мне больше интересен подход, когда у тебя остаётся всё как было, просто появляется некоторый “прокси” между провом и роутером, который в любой момент можно просто выкинуть и всё будет как раньше
У меня в доме почти у всех стоит “оптик терминал/роутер” ростелекома, коробку можно подключить только в LAN, поэтому разработай и такой вариант подключения. (На роутере провайдера нужно будет выключить dhcp вручную)
подумаю, но просто из lan работать не будет, нужно чтобы трафик физически проходил через устройство. в случае, если установлен оптический роутер провайдером, то надо будет купить оптический маршрутизатор, воткнуть оптику в него, от модема до коробки ethernet и от коробки до роутера ethernet.
итого к одноплатнику, который будет стоить в районе 5-6к, добавится ещё 1500р на маршрутизатор. однако прелесть в том, что в любой момент можно воткнуть оптику обратно в роутер, а маршрутизатор и коробку спрятать
А кто за впн платить будет ну или следить, что бы он в блок не отлетел. Идея хорошая, но если это будет однокнопочное решение по типу купил какую-нибудь малину и установил скрипт одной кнопкой и все завелось, ркн это хлопнет по крайней мере то впн решение, что будет идти по умолчанию. К тому же для запрета надо искать всегда стратегию как говорил болван под своего провайдера, а если какие-то засунуть парочку рабочих как делают в батниках типо flowseal обязательно у кого-нибудь она не заработает. Идея хорошая, но проблем по поддержке пользователей у автора будет много
речь про обход тспу, а не о впн. сложно взять и хлопнуть zapret. скрипты сами себя настроят через blockcheck, возможно его придётся дорабатывать.
впн в устройстве будет, но только для тех ресурсов, что сами заблокировали рф, и будет на уровне “войди в gui и вбей свой впн, если он рабочий, то устройство к нему подключится и смаршрутизирует указанные домены через впн”, т.е. это устройство не про то, что мы дадим вам впн, это просто инструмент.
99% пользователей пользуются бесплатными впн с одной кнопкой, то есть у вас все равно возникнут проблемы и куча тикетов по типу а что вбивать у меня вот такое-то приложение
Я тебе предложил сделать схему более универсальной, а ты мне про покупку оптического роутера, что в большинстве случаев просто невозможно и делать это никто не будет…
собственно я для этого и опубликовал данный пост – собрать вопросы и приложить ответы на них к инструкции по установке. вы правы, скорее всего пользователи будут надеяться, что это однокнопочный впн.
спасибо за предложение ) идея классная. но как это реализовать технически я не знаю. купить оптический маршрутизатор, не роутер, не проблема. опять же, всё зависит от того, насколько тебе это надо.