Кратко: нужен прошивка для маршрутизатора, совместимая с Asus RT-3200, которая могла бы запускать OpenVPN-клиент И программное обеспечение для обфускации вроде Obfsproxy, чтобы мои другие устройства на это не жаловались.
Всем привет! Я подумал, что это лучшее место, чтобы задать этот вопрос. Я использую свой маршрутизатор Asus RT-AC3200 как OpenVPN-сервер, чтобы предотвращать доступ к публичным точкам Wi-Fi, но недавно начал рассматривать настройку вне сайта для повышения конфиденциальности.
На данный момент мой план — настроить OpenVPN AS на экземпляре AWS EC2, который я уже использовал ранее для других проектов. Мой вопрос больше касается стороны клиента: для моего спокойствия я бы предпочел использовать мой маршрутизатор как клиента этого сервера и подключить к нему все мои другие устройства, поскольку я также планирую подключать устройства, к которым у меня нет непосредственного доступа (например, телефон и ноутбук моей жены). Также я подумал, что нужно использовать что-то вроде Obfsproxy, чтобы обойти блокировки VPN сервисов вроде Netflix, что тоже будет проблемой для устройств, которыми я не управляю полностью.
Я искал весь день в интернете, чтобы увидеть, есть ли какая-либо прошивка для маршрутизаторов, например Asuswrt-merlin (текущая версия), или OpenWRT, которая поддерживает программное обеспечение для обфускации, так чтобы его не приходилось запускать на компьютере или телефоне (даже не знаю, можно ли запустить на телефонах), и наткнулся только на старые форумы и вопросы без ответов за 2-3 года. Не могу поверить, что никто из здесь не думал об этом хоть раз. Буду благодарен за любые подсказки! Не обязательно, чтобы это было совместимо с моим текущим маршрутизатором, хотя было бы удобнее, чтобы так было. Также не против приобрести дополнительное оборудование типа Raspberry Pi.
Доски обсуждений:
-
Автор: TheSonOfMyWife — Также очень интересно.
-
DeeBoFour20 — https://www.ubnt.com/edgemax/edgerouter-lite/
Уверен на 90%, что это может делать то, что вы просите, с текущей прошивкой. Я использовал их только как OpenVPN сервера, но вижу причины, почему нельзя просто настроить их как клиента и правильно настроить таблицы маршрутизации.
Обратите внимание: есть GUI, но настройка OpenVPN идет через CLI. Можно также использовать любое устройство с VyOS (open source, работает на стандартных машинах x86 и некоторых маршрутизаторах).- Подтверждение: точно работает. Подключил его к моему OpenVPN серверу и сделал основным маршрутом для LAN. Настройка интерфейса:
show interfaces openvpn vtun0
шифрование aes256
режим клиента
openvpn-параметр “–resolv-retry infinite”
openvpn-параметр --nobind
openvpn-параметр “–remote-cert-tls server”
openvpn-параметр “–tls-auth /config/auth/ta.key 1”
openvpn-параметр “–verb 3”
протокол udp
удаленный хост xx.xx.xx.xx
порт xxxx
tls {
ca-cert-file /config/auth/ca.crt
cert-file /config/auth/cert.crt
key-file /config/auth/key.key
} -
Другие комментарии и советы по конфигурации.
-
DrJackGriffin — BlackHoleCloud делает это, так что это возможно. Они используют OpenWRT на устройстве, подключенном к трем выделенным серверам, которые они установили. Не могу войти в устройство для просмотра кода, поскольку SSH отключен после настройки. Задержки невысокие, как при обычном openvpn.
-
Youknowimtheman — Если ваш маршрутизатор поддерживает OpenVPN 2.4, можно использовать tls-crypt с OpenVPN и добиться обфускации. Последние версии DD-WRT и pfSense это поддерживают. А что с Merlin / AsusWRT — не уверен.
-
Автор вновь благодарит всех за помощь и сообщает, что настроил tls-crypt, работает отлично без утечек IP и DNS, единственная проблема — скорость снизилась в 5 раз.
-
Обсуждение скорости: 1000 кбит/с — нормально, а 10 — слишком мало.
-
Вопрос о модели маршрутизатора: Asus RT-AC3200, возможное ограничение по CPU.
-
Процессор: Broadcom BCM4709A0, 1 ГГц, как у iPhone 4 2010 года, и это, вероятно, причина снижения скорости. Можно снизить уровень шифра для ускорения.
-
Автор благодарит за советы и рассматривает возможность построения собственного оборудования.
-
Итог: x86 и pfSense в идеальных условиях могут обеспечить до 190+ Мбит/с.
-
В конце автор благодарит всех за помощь.