"Железный" OpenVPN шлюз, какой роутер поддерживает VPN клиент в режиме моста?
Добрый день.
Хочу сделать роутер, со встроенным OpenVPN клиентом, который можно было бы брать с собой и подключать к различным беспроводным Wi-FI сетям в режиме Моста и использовать как хардварный VPN шлюз. Т.е. задача, что бы на роутере можно было подключиться к какой-либо чужой Wi-FI сети и на своём роутере запускался OpenVPN клиент, а свои устройства уже подключать к своему роутеру. Задача получить "прозрачный" VPN туннель, не используя ПО на устройствах, а только на роутере.
Вопрос:
Может кто-нибудь подскажет роутер, который УМЕЕТ использовать OpenVPN клиент не в режиме точки доступа, а в режиме моста (при подключении по Wi-FI к другим роутерам).
Andrey Barbolin, а зачем мне туннель между двумя роутерами?
Мой OpenVPN сервер в Германии. Я хочу на роутере настроить клиент с подключением к моему серверу, и этот роутер в поездках цеплять по Wi-Fi ко всяким Вай-фаям в отелях и на своих устройствах подключаться к своему роутеру.
Т.е. вместо того, чтобы просто ткнуть в иконку VPN клиента на ноутбуке, ты будешь возить с собой лишнюю железку, которая без розетки рядом не работает? Месье знает толк в извращениях...
AlexVWill, вы же контекста не знаете. Например корпоративный ноут не позволяет использовать сторонне ПО и средства виртуализации. Работа возможна только с определённой территории. Я не спрашивал как удобнее, я спрашивал как сделать именно так, как мне нужно. :)
какой такой мост? судя по описанию это просто клиент. кроме микротиков это умеют еще кинетики
если нужен именно мост через впн когда клиенты роутер пробрасываются на l2 уровне то на микротиках для этого лучше использовать eoip, это точно будет нормально работать
Я бы взял что-то из серии Zyxel Keenetic, предварительно уточнив в техподдержке Zyxel - работает ли OpenVPN клиент в режиме WIFI-маршрутизатора или WIFI клиента.
Mikrotik в запрашиваемом контексте будет менее удобен.
HazySonic - про режим моста - в данном случае вам это не нужно и вы вероятно не очень понимаете, что такое режим моста. Режим моста - это пришел пакет на входящий интерфейс-без изменений передан на исходящий и наоборот.
Alexey Dmitriev да, речь по факту не про мост. Просто я на старом роутере DIR615 пытался в DD-WRT такое реализовать, не вышло. Там максимально подходящий режим - это Client Bridge, режим Client вообще работает только с LAN портами. В этих прошивках по разному называется всё. А так нужен по факту маршрутизатор. Дома на Linux я могу это реализовать, но мне надо мини устройство по факту, роутер само-то. Ещё думал вариант с Малинкой, но это уже перебор заморачиваться.
HazySonic, берете Keenetic, он умеет Wireless ISP (то есть типа подключиться к провайдеру по WIFI), настраиваете и получаете готовый маршрутизатор с мобильным приложением для управления и OpenVPN клиентом. Все что нужно при переезде в другое место-подключить роутер к другому провайдеру по WIFI, ваши настройки вашего локального WIFI и всего остального будут всегда с вами.
Вот официальная дока https://help.keenetic.com/hc/ru/articles/360000384...
WitER, хз исправили или нет, я пользуюсь исключительно по TCP на 443 порту, потому что всяких фаерволов везде развелось - ужасть
но в 7 версии прошивок у микротов udp добавили
По поводу Keenetik - в этом случае лучше настроить не OpenVPN, а WireGuard. По факту он стабильнее, лучше держит канал при потере пакетов и при высокой нагрузке на роутер, а при наличии нужной пропускной способности канала - выдает туннель до 150 мегабит.
На OpenVPN вы таких скоростей не получите, только на IPSec. А на IPSec и меньше скорость и сильно больше минимальный кадр передачи, чем в WireGuard, что в целом снижает применимость IPSec в ряде сценариев.
С Wireless ISP не пробовал, но там достаточно высокий уровень абстракции настроек, проблем не должно возникнуть.
Кроме того есть неочевидный плюс WireGuard - с ним часто незнакомы системы анализа трафика некоторых нехороших провайдеров, которые режут OpenVPN и IPSec в своих сетях.
Средний
