Добрый день, хочу поставить дома сервер с zapret что бы весь трафик домашней сети проходил через него и не нужно было использовать vpn и т.п.
Проблема в том что я не знаю с чего начать изучение данного вопроса.
В сети много разных устройств: windows, linux, mac, android, mi box (android tv)
У меня есть старый ноут, на первое время хочу его использовать. Слышал что можно на сервер поставить pfsence и с помощью него настроить все.
На сколько я понимаю мне нужно будет купить сетевую карту что бы в ноуте было 2 ethernet порта на выход и на вход. Потом подключить его между ONT (интернет приходит по оптике) и роутером.
Но что дальше? Как настроить pfsence и может ли он такое делать? Как настроить что бы весь трафик шел через zapret? Где можно почитать про это?
Возможно кто либо делал уже что то подобное, подскажите кто что знает
настоятельно советую пробить роутер по этой базе [OpenWrt Wiki] Table of Hardware и если он там есть накатить туда опенврт а потом и запрет. если не последнюю копеечку считаешь то в случае отсутствия твоего роутера в таблице можно купить роутер который поддерживает прошивку под опенврт.
а на ноут можно поставить стандартный дистр типа дебиана или alma включить там ssh (только надо порты открыть в firewalld) и через него всё настроить и установить. но использовать целый компьютер для такого это мне кажется перебор, да и ноут греться будет от постоянной работы.
а устанавливать дериватив фряхи если ты не понимаешь с чего вообще начать изучение вопроса я настоятельно не советую, для фряхи гораздо меньше справочных материалов, намучаешься потом.
Моего роутера нету, да и покупать новый сейчас нет возможности, поэтому и хотел старый ноут использовать он и так лежит без дела, поэтому я могу его под эту цель выделить.
На счет дистрибутивов я знаю, с linux давно работаю. Сейчас не понятно как направить трафик через сервер, а беглый поиск по гуглу не дал полезных результатов.
Думаю придется исследовать. Спасибо за ваше мнение
вторая сетевая карта не обязательна. нужно поставить статический ip (за пределами dhcp диапазона роутера), включить ip forwarding и masquerade, затем в основном роутере поменять шлюз в настройках dhcp сервера на ip ноута или же отключить dhcp сервер роутера и поднять его на ноуте (dnsmasq), после этого можно запускать easy install zapret. вопросы можешь задать chatgpt или в дс/тг позвони мне.
Не исключено, что намного проще будет использовать Ваш выделенный ноут просто как прокси сервер, а все домашние устройства настроить с доступом через этот прокси-сервер. Тогда ноут необязательно использовать именно с zapret. Достаточно ноутбук подключить через туннель к тому же CloudFlare через Warp/WireGuard/AmneziaWG и поставить на него прокси-сервер. Таким образом, любое устройство, подключенное через прокси-сервер, будет выходить в Инет по туннелю в обход блокировок, а не подключенное - непосредственно через маршрутизатор.
У меня сейчас на неттопе (бывший POS-терминал с Авито за 2 тыс.руб.) поставлен Debian и Virtual box, в котором openWrt и zapret с privoxy. LAN-порт один.
Трафик с локальных устройств направляю через эту виртуальную машину -
IP_виртуальной_машины:8118
Например, из дополнения к броузеру FoxyProxy.
Пока работает, нареканий нет. Основная сложность - это настройка zapret.