Как работает обход блокировок с помощью зарубежного сервера, я понимаю - это такой "ход конём". Но как это происходит только с помощью роутера, который у меня в квартире? Мне не нужны детали, я хочу понять сам принцип, в общих чертах.
Для микротика есть возможность установить контейнер (точнее 2), в которых происходит разбивка и модификация пакетов таким образом, чтобы они не определялись системами DPI как запрещённые. Всё это без ВПН. Если же ip адрес забанен ркн, то такой фокус уже не сработает, тут тогда ВПН нужен.
Особо ничем не отличается от того, что вы делаете на конечном устройстве - на роутере поднимается туннель до зарубежного сервера, в который заворачивается весь или некоторый трафик. Просто работает оно не для одного устройства, а сразу для всей локальной сети.
Так зарубежный сервер никуда не девается.
Просто в одном случае Ваш компьютер устанавливает с ним соединение (vpn), а в другом случае - сам роутер.
Во втором случае - не надо настраивать/устанавливать vpn на каждом устройстве в сети,но сложнее включать / выключать vpn при необходимости..
Zanudd,
Понятия простенький и навороченный всегда относительны. WRT прошивка ставится на достаточно простые и дешёвые роутеры. Да кинетики стоят не запредельные деньги...
Идут всегда от задачи.
VPN на роутере позволяют обойти блокировки на устройствах, куда другой софт не поставить (те же телевизоры).
Можно поставить дома и два роутера. Один без vpn, другой с. И подключаясь к одному или другому работать с или без vpn.
Можно на роутере настраивать какие именно адреса отправлять через vpn.
Но это все потребует дополнительных знаний и настроек..
Способ обхода блокировок - процесс динамический. Начинают блокировать какие-то протоколы vpn, поэтому поддерживать рабочее состояние на роутере может быть сложнее (не факт, что можно будет поменять версию или протокол vpn на роутере), но зато надо настраивать только одно устройство...
SunTechnik, два роутера не надо, кинетики умеют в VLAN и создание отдельной SSID для сегмента с доступом в инет через туннель. А начиная с 4.2 можно не только OVPN и WG, но и AWG (форк wireguard от amnezia) более устойчивый к ТСПУ.
Voland69, амнезия вещь странная несколько, особенно установка сервера с предоставлением полного доступа к вашему впн...
Ну не суть, в кинетики теперь завезли openconnect , как альтернатива wg который блочат на ура. Через сторонный клиент xray трафик wg из кинетика легко завернуть , но вот поддерживаемым в opkg xkeen не смог, в чате при этом игнорили.
А вот опенконнект завелся в кинетике на ура и в легкую, настроек меньше чем у wg.
Zanudd,
Такие - это какие?
Кинетик viva можно купить за 8000руб.
Есть более дешёвые модели.
Надо читать отзывы, смотреть Ваши требования..
WRT — это отдельный мир. Надо смотреть список кого можно прошить, что из этого доступно в магазине. Но там часто важна аппаратная версия, которую, не получив устройство в руки, узнать может быть не тривиально..
Зарубежный сервер становится посредником (proxy, прокси), который доставляет вам информацию из Интернет. По вашей просьбе он берёт эту информацию и передаёт вам.
В зависимости от используемых технологий такая схема может называться общими словами «прокси» или «VPN».
Стандартные посредники (ваш провайдер, например) отказываются передавать вам информацию из интернета из-за блокировок. В этом случае вы пытаетесь заручиться поддержкой зарубежного сервера (арендовать его).
Никак. Роутер просто промежуточный инструмент, и он в свою очередь должен быть либо частью VPN, либо настроен на маршрутизацию трафика на иностранный сервер.
Почему то никто не пишет, что на некоторые роутеры можно просто zapret раскатать (аналог gbdpi только для Линукс) и тогда впны не нужны, но и стабильность такого решения сомнительная, как впрочем, и впны сейчас