Какие роутеры поддерживают openvpn

Порекомендуйте нормальный маршрутизатор. Какой поддерживает 4G USB модем + VPN клиент?

Здравствуйте, помогите определиться с нормальным роутером\маршрутизатором.
Требования:
Поддержка «из коробки» 4G USB модема Huawei E8372 (с прошивкой Hilink). Из коробки, то есть со своей родной прошивкой по умолчанию он должен сразу определить модем и получать интернет с него.
Работа с OpenVPN в качестве клиента. Т.е, я ему скармливаю .ovpn конфиг, он подключается к нему, и работает через VPN. Только OpenVPN, никаких PPTP не надо.
Не ASUS — с этими маршрутизаторами имею негативный опыт работы.
Схема работы такая, интернет идёт с 4G USB модема на роутер, далее на роутере устанавливается соединение с OpenVPN, а рабочий компьютер к роутеру подключается по витой паре, и на выходе получает интернет за VPN
И самое важное, стабильность работы, чтобы ничего не отваливалось постоянно, и корректно работало по умолчанию. Чтобы инет не резался в несколько раз, доходя до компьютера по витой паре. Чтобы от меня было минимум танцев с бубном с настройкой 4G USB модема + VPN.
И роутер тянул большую сетевую нагрузку, не отваливался от запущенного торрента с огромным количеством потоков, или аналогичных многопоточных сетевых нагрузок.
Желательно, небольшая цена, в пределах 5-7к рублей.

Так-же прошу не поднимать тему OpenWRT или DD WRT прошивок. Мне нужен роутер который легко можно настроить под поставленную задачу, и он в дальнейшем будет качественно работать. Так-же повторюсь, модели ASUS пожалуйста не предлагайте.

openvpn да
«из коробки» — придется перебрать коробки

Источник

Помогите выбрать домашний Wi-Fi роутер с OpenVPN и поддержкой .pac файлов

Здесь народ. Каким волшебным образом роутер должен поддерживать pac-файлы то?

Первые строчки с первой ссылки:

Суть технологии заключается в том, что браузер читает специальный файл, написанный на языке JavaScript

Cписок браузеров с поддержкой JS, запускаемых на роутерах в студию!

P.S роутер с поддержкой openvpn — любой совместимый с openwrt, и с достаточным колличеством памяти

d09 ☆ ( 06.03.21 04:06:09 MSK )
Последнее исправление: d09 06.03.21 04:07:44 MSK (всего исправлений: 1)

Грустный выбор чо-то вообще

Роутер — это вещь, которая берётся лет на пять минимум, поэтому цена тут такое…

Тебе не .pac файлов поддержка нужна, а WPAD. Вопрос неправильно заддаёшь, поэтому и ответы не по теме.

Любой mikrotik, любой OpenWRT.

Купи на Али ксиаоми и перепрошей в openwrt

Чо-то все эти Кинетики, Микротики такие:
Мы поддерживаем ОпенВПН и кучу всего ещё!
Ну, частично поддерживаем.
ОпенВПН ваш очень ресурсоемкий, многого не жди.
Зачем он вам, используйте другой вид ВПН.
Переплатите нам в 2 раза, пожалуйста, за прошивку.

Ros ★★★ ( 07.03.21 03:18:04 MSK )
Последнее исправление: Ros 07.03.21 03:23:00 MSK (всего исправлений: 1)

А правда, зачем дома openvpn? Секурно подключиться l2tp+ipsec хватит, и даже лучше — из коробки есть в макоси, винде, ойфоне, ведроидах, в линуксах, правда, только после установки плагина для NetworkManager, но плагин установить и для openvpn тут придётся.

Такой что ли взять без особых возможностей

Толку сильно переплачивать за кривые фичи Микротиков, Кинетиков-то, обойдусь уж

А причём тут поддержка pac-файла, тем более, роутером? Настраивай ovpn.

Ещё бы оно нормально настраивалось и не надо было переплачивать в 2 раза. Отказался от этой идеи.

Некошерно. Мало того, что сливать трафик непонятно кому, так ещё и платить деньги за то, чтобы кто-то помог тебе обойти одиноко стоящий шлагбаум посреди поля.

в кривых руках любые фичи будут кривыми.

К слову, заявленная тобой задача на микротике реализуется в 4 команды (или в десяток кликов мышкой в винбоксе) и работает. Бесплатно. Только надо понимать, чего именно ты хочешь сделать и зачем.
Но зачем переплачивать за фичи, лучше платить за vpn сервис.

И на OpenWRT настраивается бесплатно, правда в бою эту задачу на openwrt не решал, насколько стабильно работает и сколько памяти кушает — чёрт его знает.

Ovpn к antizapret отлично настраивается на роутере, который на вторичке можно найти за 300р

Я так понял, даже топовое железо роутеров выдает в опенвпн около 10 мегабит, что уныло.

Во-первых, это неправда, во-вторых, зачем тебе большая скорость до заблокированных ресурсов?

Может, всё равно никаких адекватных вариантов не вижу что-то, я ещё гигабитные порты хотел.

Источник

«Железный» OpenVPN шлюз, какой роутер поддерживает VPN клиент в режиме моста?

Добрый день.
Хочу сделать роутер, со встроенным OpenVPN клиентом, который можно было бы брать с собой и подключать к различным беспроводным Wi-FI сетям в режиме Моста и использовать как хардварный VPN шлюз. Т.е. задача, что бы на роутере можно было подключиться к какой-либо чужой Wi-FI сети и на своём роутере запускался OpenVPN клиент, а свои устройства уже подключать к своему роутеру. Задача получить «прозрачный» VPN туннель, не используя ПО на устройствах, а только на роутере.

Вопрос:
Может кто-нибудь подскажет роутер, который УМЕЕТ использовать OpenVPN клиент не в режиме точки доступа, а в режиме моста (при подключении по Wi-FI к другим роутерам).

Средний 7 комментариев

На микротике можно запустить EoIP поверх почти любого VPN.

Но я бы юзал Mikrotik + ZeroTier + Bridge.

Andrey Barbolin, а зачем мне туннель между двумя роутерами?
Мой OpenVPN сервер в Германии. Я хочу на роутере настроить клиент с подключением к моему серверу, и этот роутер в поездках цеплять по Wi-Fi ко всяким Вай-фаям в отелях и на своих устройствах подключаться к своему роутеру.

HazySonic,
> в режиме Моста
Че-то я подумал про VPN и мост.

> Wi-FI сетям в режиме Моста
Мост это когда сети объединяются как одна. Мне кажется имелся ввиду режим WIFI клиента.

Ответ все равно тот же — Mikrotik. Есть hap mini, можно от USB запитать.

Т.е. вместо того, чтобы просто ткнуть в иконку VPN клиента на ноутбуке, ты будешь возить с собой лишнюю железку, которая без розетки рядом не работает? Месье знает толк в извращениях.

AlexVWill, вы же контекста не знаете. Например корпоративный ноут не позволяет использовать сторонне ПО и средства виртуализации. Работа возможна только с определённой территории. Я не спрашивал как удобнее, я спрашивал как сделать именно так, как мне нужно. 🙂

какой такой мост? судя по описанию это просто клиент. кроме микротиков это умеют еще кинетики
если нужен именно мост через впн когда клиенты роутер пробрасываются на l2 уровне то на микротиках для этого лучше использовать eoip, это точно будет нормально работать

Я бы взял что-то из серии Zyxel Keenetic, предварительно уточнив в техподдержке Zyxel — работает ли OpenVPN клиент в режиме WIFI-маршрутизатора или WIFI клиента.
Mikrotik в запрашиваемом контексте будет менее удобен.

HazySonic — про режим моста — в данном случае вам это не нужно и вы вероятно не очень понимаете, что такое режим моста. Режим моста — это пришел пакет на входящий интерфейс-без изменений передан на исходящий и наоборот.

чем Микротик, кроме сложности вхождения, будет сложен?)

Alexey Dmitriev да, речь по факту не про мост. Просто я на старом роутере DIR615 пытался в DD-WRT такое реализовать, не вышло. Там максимально подходящий режим — это Client Bridge, режим Client вообще работает только с LAN портами. В этих прошивках по разному называется всё. А так нужен по факту маршрутизатор. Дома на Linux я могу это реализовать, но мне надо мини устройство по факту, роутер само-то. Ещё думал вариант с Малинкой, но это уже перебор заморачиваться.

HazySonic, берете Keenetic, он умеет Wireless ISP (то есть типа подключиться к провайдеру по WIFI), настраиваете и получаете готовый маршрутизатор с мобильным приложением для управления и OpenVPN клиентом. Все что нужно при переезде в другое место-подключить роутер к другому провайдеру по WIFI, ваши настройки вашего локального WIFI и всего остального будут всегда с вами.
Вот официальная дока
https://help.keenetic.com/hc/ru/articles/360000384.

Drno, а они уже исправили всё проблемы с ovpn по udp?

Что касается сабжа — в принципе любой, на который можно залить openwrt(и микротики в том числе)

WitER, хз исправили или нет, я пользуюсь исключительно по TCP на 443 порту, потому что всяких фаерволов везде развелось — ужасть
но в 7 версии прошивок у микротов udp добавили

Alexey Dmitriev спасибо! посмотрел. В этой доке только не увидел, возможно ли в режиме Wireless ISP поднять OpenVPN?

По поводу Keenetik — в этом случае лучше настроить не OpenVPN, а WireGuard. По факту он стабильнее, лучше держит канал при потере пакетов и при высокой нагрузке на роутер, а при наличии нужной пропускной способности канала — выдает туннель до 150 мегабит.
На OpenVPN вы таких скоростей не получите, только на IPSec. А на IPSec и меньше скорость и сильно больше минимальный кадр передачи, чем в WireGuard, что в целом снижает применимость IPSec в ряде сценариев.
С Wireless ISP не пробовал, но там достаточно высокий уровень абстракции настроек, проблем не должно возникнуть.
Кроме того есть неочевидный плюс WireGuard — с ним часто незнакомы системы анализа трафика некоторых нехороших провайдеров, которые режут OpenVPN и IPSec в своих сетях.

Источник

Выбор модели маршрутизатора с поддержкой OpenVPN клиента [закрыт]

Закрыт. На этот вопрос невозможно дать объективный ответ. Ответы на него в данный момент не принимаются.

Хотите улучшить этот вопрос? Переформулируйте вопрос так, чтобы на него можно было дать ответ, основанный на фактах и цитатах.

• Поддержка AES-256-CBC
• Поддержка SHA512
• Поддержка TCP (есть маршрутизаторы с поддержкой только UDP)

Что было найдено и отвергнуто: DD-WRT, не понравилась. Какие есть еще варианты?

@alexanderbarakin, не утрируйте, мне просто не нравится сама DD-WRT (которая устанавливается на множество маршрутизаторов).

@gbg, так использовать ПК под данные задачи — это костыльно. Вообще OpenWRT подходит, возьму скорее всего поддерживаемый микротик, поставлю OpenWRT, а когда саппорт добавит SHA512 — поставлю RouterOS.

1 ответ 1

1. Из требований к маршрутизатору обычно указывают количество портов, пропускную способность, тип интерфейсов (Ethernet / SFP / SFP+ / Wi-Fi 2 / wi-Fi 5), исполнение (в стойку 19″, в виде коробочки на стену, в виде ящика на стол)
2. OpenVPN лучше себя чувствует, когда работает по UDP.
3. Можно взять практически любой ширпотребный роутер и поставить в него OpenWRT.
4. Можно взять практически любой компьютер или одноплатник (если куча портов не нужна), и поставить на него тот же OpenWrt или pfSense.
5. Наконец, есть целая толпа микротиков.

Бешено плюсую. Также автор вопроса не указал какая производительность ему нужна. Условно роутер, который сможет обеспечить 10мбит по впн, и роутер, который сможет 100, могут по цене отличаться на порядки

Более того — не понимаю этой зацикленности на openvpn. Для домашнего использования оптимум l2tp (он есть везде, даже на айфон с андроид). Для промышленного — IPsec. Чтобы прятать трафик под видом https придумали sstp.

@gecube Лично меня openvpn привлекает tap-интерфейсом. Можно избавиться от хитрой маршрутизации и наделать мостов. А для ста мегабит — достаточно просто взять обыкновенную персоналку третьей свежести.

роутер из компьютера — костыльное решение. Специализированные роутеры вроде младших Mikrotik — оптимальное решение по многим параметрам (например, надежность, гарантия работы программной части, цена стартовая и совокупная стоимость владения, возможность запитать роутеры от и убрать, например, под потолок — с персоналкой так не получится и т.д.)

@gbg, по поводу микротиков — все они поголовно не поддерживают SHA512 в клиенте OpenVPN. Я отправил запрос на добавление данного функционала, но саппорт назвал временной интервал в несколько месяцев. Именно поэтому я ищу альтернативу с поддержкой SHA512. Нужен именно машрутизатор, даже с полосой пропускания в 10 мегабит при подключенном клиенте OpenVPN.

Источник