Как раздать интернет с VPS'ки через домашний роутер?

Что значит пустить трафик с VPS через домашний роутер?

Что значит пустить трафик с VPS через домашний роутер?

Т. е. чтобы доступ в интернет был через VPS.

Т. е. чтобы доступ в интернет был через VPS.

ssh tunnel proxy, напимер.

Подними прокси сервер на VPS, ограничь подключение к нему только с внешнего IP твоего домашнего роутера, пропиши прокси в браузере. По желанию настрой авторизацию на прокси.

Альтернатива - поднимай VPN на VPS с конфигурацией - маршрут по умолчанию для подключенного клиента.

На VPS NAT настраиваешь из сети VPN.

В интернет инструкции есть.

Ищи. Более подробно писать не буду, да и смысла нет, очень похоже, что ты пытаешься обойти блокировки РКН.

https://wikidevi.wi-cat.ru/ASUS_RT-AX55

Broadcom, т.е. никаких нормальных альтернативных прошивок.

Наверняка есть нюансы по протоколу, настройке

Наверняка. Но роутер у тебя, его веб-морда тоже, у других его нет, поэтому эти нюансы можешь знать только ты.

очень похоже, что ты пытаешься обойти блокировки РКН.

Будто что-то плохое.

Нет, не похоже.

Мерлин есть, можно местами скриптами нашпиговать.

На AX55 не завезли USB, но раздел jffs по идее должен быть.

ssh tunnel proxy, напимер.

Получается мой роутер не поддерживает ssh, доступны такие варианты: PPTP, L2TP, OpenVPN.

Подними прокси сервер на VPS, ограничь подключение к нему только с внешнего IP твоего домашнего роутера, пропиши прокси в браузере. По желанию настрой авторизацию на прокси.

Авторизации точно не требуется.

Альтернатива - поднимай VPN на VPS с конфигурацией - маршрут по умолчанию для подключенного клиента.

Т.е. брать любой VPN с PPTP или L2TP или OpenVPN? А про Tinc VPN что скажите?

очень похоже, что ты пытаешься обойти блокировки РКН.

Нет, это не требуется 100% ;)

Broadcom, т.е. никаких нормальных альтернативных прошивок.

Да честно говоря не хотелось бы радикальных решений, почему другая прошивка это важно?

Наверняка. Но роутер у тебя, его веб-морда тоже, у других его нет, поэтому эти нюансы можешь знать только ты.

А почему никто не предлагает обычный туннель IPv6? Так разве не будет проще всего? Роутер у меня поддерживает вот такие варианты: Native, Static IPv6, Passthrough, FLET’S IPv6 service, Tunnel 6to4, Tunnel 6in4, Tunnel 6rd.

Т.е. брать любой VPN с PPTP или L2TP или OpenVPN? А про Tinc VPN что скажите?

Ничего не скажу, поднимай то, что можешь, если нужно организовать канал до VPS.

Мерлин есть

Да вроде нет.

На RT-AX55 и Китайский клон RT-AX56V2 - кастомная прошивка Merlin отсутствует, ввиду того, что весь дополнительный софт устанавливается на USB накопитель, а в данной модели USB порты отсуствуют

Может он есть, но не распаян.

Тогда ой. Получается, что проще железку на что-то вменяемое поменять, чем это недоразумение мучить.

В любом случае, распаивать USB, а потом портировать в получившегося франкенштейна merlin asuswrt, насколько я понимаю, за гранью знаний ТС.

почему другая прошивка это важно

Потому что стоковый pptp/openvpn/l2tp-клиент сожрёт броадком твоего роутера полностью и ничего не останется на wifi. Самый хороший с т.з. потребления процессова вариант - wireguard.

Из этих трёх я бы выбрал openvpn, оно не легаси-хлам в отличие от остальных двух. Хотя и у него недостатки имеются, но что ж поделать.

оно не легаси-хлам

Когда firkax говорит, что что-то являтся легаси хламом, я каждый раз беспокоюсь не подменили ли человека.

Железо берется под софт, а не софт под железо. Нужно было брать, что-то гибкое на openwrt, или как альтернативы кинетики и микротики.

Не ясно в какой стране этот vps. Даже с нормальной прошивкой на роутере, если vps не в РФ, большинство твоих усилий были бы направлены не на настройки туннеля, а на попытки обойти его блокировку со стороны РКН. Тут стоит отметить, что РКН и внутри РФ может банить впн протоколы, если ему так захотелось. Если ты делегируешь префикс ipv6 на роутер, то важна стабильность, чтобы ты мог его использовать, в условиях войны с РКН её нет.

Самый хороший с т.з. потребления процессова вариант - wireguard.

Некоторые VPS провайдеры его блокируют, падлы. А так-то вариант хороший во всех остальных отношениях.

Некоторые VPS провайдеры его блокируют, падлы.

Я их, конечно, все не пробовал, но с чего это им блокировать wg?

Не ясно в какой стране этот vps

интернет-трафик c удалённой VPS (РФ

РФ

…

У меня слишком маленькое контекстное окно.

Надо, я извиняюсь, всё же разрабатывать своё контекстное окно :)

Я их, конечно, все не пробовал, но с чего это им блокировать wg?

А хрен их знает. Например, на yandex cloud и selectel wg работает, а на aeza и vdska нет. Может это не сам провайдер блокирует, а ркн, или по требованию ркн.

pptp/openvpn/l2tp-клиент сожрёт броадком твоего роутера полностью и ничего не останется на wifi.

Вот это поворот :) Ну хорошо, пусть так, мне достаточно будет для тренировки этого, а там потом разберусь.

Нужно было брать, что-то гибкое на openwrt, или как альтернативы кинетики и микротики. Хорошо, буду знать тогда что брать в дальнейшем.

Не ясно в какой стране этот vps.

В РФ, как и сам пользователь ;)

РКН и внутри РФ может банить впн протоколы, если ему так захотелось. Если ты делегируешь префикс ipv6 на роутер, то важна стабильность, чтобы ты мог его использовать, в условиях войны с РКН её нет.

Да, я действительно думал, что только с внешним VPN трафиком могут быть траблы. А к каким VPN протоколам РКН более лоялен? Может использовать не VPN, а что-то из туннельного: Native, Static IPv6, Passthrough, FLET’S IPv6 service, Tunnel 6to4, Tunnel 6in4, Tunnel 6rd?

Да, я действительно думал, что только с внешним VPN трафиком могут быть траблы. А к каким VPN протоколам РКН более лоялен? Может использовать не VPN, а что-то из туннельного: Native, Static IPv6, Passthrough, FLET’S IPv6 service, Tunnel 6to4, Tunnel 6in4, Tunnel 6rd?

Тут нет чётких правил. Проводятся очередные суверенные учения или ещё какая-то напасть, тогда даже внутри РФ в разных регионах ВПН может отвалиться. Они для этого и требовали, чтобы компании предоставили данные о своих впн внутри РФ.

Есть сайт, доступный кстати только по ipv6 и только с обходом, где люди делятся информацией, что и где у них отвалилось.

а на aeza и vdska нет

Нельзя так в заморозке долго быть.

Почему не похоже? Смотрю заблокированный ютуб именно через РФ VPS.

Что я пропустил?

На российских можно, за границу нельзя.

Т.е. провайдер должен быть зарегистрирован в РФ? Или только VPS находиться в РФ?

Да почти все новости.

На провайдера скорее всего пофиг, надо чтобы трафик не выходил за границу страны.

У vdska даже на российском VPS wireguard не работает.

А если не VPN поднимать, а туннель, как у туннельного брокера, это не проще будет для нагрузки на роутер? Да и менее подозрительно для РКН.

Почему не похоже? Смотрю заблокированный ютуб именно через РФ VPS.

Мой IP на VPS заблокирован ютубом 😁

Потому что стоковый pptp/openvpn/l2tp-клиент сожрёт броадком твоего роутера полностью

Да ну нахрен, там четырехъядерник на 1.5 гигагерца, 2-3 десятка мегабит оно прожует вообще не вопрос

2-3 десятка мегабит

Это даже не смешно с текущими тарифами минимум 100, а то и 200-300.

Да ну нахрен, там четырехъядерник на 1.5 гигагерца, 2-3 десятка мегабит оно прожует вообще не вопрос

А что скажешь по нагрузке не VPN, а протокола туннеля (как у туннельного брокера), не легче будет?

Кстати, у меня канал интернета 70/70 Мбит/с, больше даже не нужно.

Я бы использовал последный, но только не на дефолтном порту. Можно ещё попробовать L2TP на нестандартном порту, но сам не пробовал... вроде бы... :)

PPTP

Палиться, так что точно не его.

Я бы использовал последный, но только не на дефолтном порту. Можно ещё попробовать L2TP на нестандартном порту, но сам не пробовал… вроде бы… :)

Спасибо, а что скажешь на счёт протокола как у туннельного брокера? Чем не вариант?

Спасибо, а что скажешь на счёт протокола как у туннельного брокера?

Туннельный брокер это что именно в вашем изложение? Сферичный туннель или вы про конкретную реализацию?

Туннельный брокер это что именно в вашем изложение? Сферичный туннель или вы про конкретную реализацию?

Ну почему же сферический 🙂 такой же как и у Hurricane Electric, IP4market и т.д., там какие-то другие протоколы https://habr.com/ru/companies/ruvds/articles/457386

Там не протоколы, а инкасуляция одного протокола в другой, не более того, но тоже рабочее решение.

Там не протоколы, а инкасуляция одного протокола в другой, не более того, но тоже рабочее решение.

Спасибо, а с точки зрения нагрузки на роутер, это решение тоже самое что VPN (PPTP, L2TP, OpenVPN) или гораздо легче?

Легче, для оконечки весьма легче.