На вопрос нельзя дать четкого ответа не зная условия использования випнет и вообще политик ИБ там, где все это работает. И если предположить, что можно подключать что угодно, то для получения интернет я бы просто подключал кабелем смартфон c USB Tethering.
Но вообще, все советы как нарушить какое то правило всегда должны предшествовать выяснению обстоятельств и последствий. А то можно такого насоветовать.
Voland69, А, понял... Но я бы всетаки попробовал поковырять на предмет создания из самого кинетика такого gateway. Я в кинетиках не очень понимаю (хотя у меня есть, но он как WiFi бридж работает), воможно там есть возможность прописать маршрутизацию для его клиентов?
Принимается, только для этого не надо клиента (кстати, при чем тут Xray?) это решается грамотной установкой VPN клиента на домашнем Mikrotik'е и настройкой маршрутизации для конкретных клиентов пула IP адресов или сетевых интерфейсов.
Да и потом, ты же не можешь напрямую воткнуть ТВ в виртуалку, в этом случае да, нужен клиент какой то, с созданием отдельного сетевого интерфейса или отдельного маршрута (в случае прокси), а оно точно есть для твоего ТВ?
а клиенты, указав в качестве gw адрес виртуалки (eth1 192.168.1.101, для примера), могли выходить в интернет через VPN
А зачем это нужно? Для чего клиенты сами не могу подключаться к VPN напрямую, и им надо будет чесать правле ухо левой пяткой и использовать посредника, да еще и в виде виртуалки?
Dezerone, более - менее да, но во-
1-х не факт что это будет работать долго, возможно через IPv6 дырку легко прикроют, ибо техниески это сделать нетрудно
2-х "как-то без гемороя" - тут явно не то, гемороя тут есть )))
3-х некоторые провайдеры и хосты не поддерживают IPv6, для YouTube в конкретной данной ситуации на текущий момент может сработать, а может и нет
Короче, легче сделать нормальный VPN чем вот это все это вот..
Кинетиков - что взять? Точно чтобы роутер был способен работать с VPNом
Бери любой GIGA, который поддерживает SSTP (https://help.keenetic.com/hc/en-us/articles/360000... - они по моему все его поддерживают сейчас). По крайней мере мой GIGAIII древний как говно мамонта - поддерживает.
spoiler
Насчет микротика - тут я точно сказать не могу, ибо все относительно бюджета строится, у меня их разных было, но они по функционалу прошивки почти не отличаются, и все поддерживают все популярные протоколы кроме Xray - Vless, и отличаются только количеством портов и наличие разных WiFi-ев, так что смело бери любой, который тебе в бюджет влезет и по функционалу нужному устроит.
SSTP рекомендую потому что он в части клиента настраивается на винде нативно (есть мануалы как сертификат импортировать, там даже ребенок справится), и он пока не блокируется, так как очень похож на обычный HTTPS трафик.
Но нужен, к этому всему, еще и SSTP (или какой то другой) VPNserver в какой то нормальной стране ))) SoftEther server на собственной VPS - идеальный вариант.
А не с роутера, а каким то l2tp клиентом получилось прицепится и маршруты в интернет получить? Просто протоколы роутеров - это такое... Там не всегда все правильно реализовано
Константин KOltin, тебе верно сказано, надо перевести коробку провайдера в режим бриджа, подключить последовательно к ней кабелем свою (при этом выбрав ту, которая поддерживает нужный VPN протокол), чтобы она уже выступала в роли маршрутизатора, а затем в ней настроить по мануалу внутренний клиент VPN. Только имей ввиду, что провайдеры сейчас блокируют все известные протоколы VPN, которые маршрутизаторы поддерживают, кроме SSTP наверное, а те, что не научились блокировать пока роутера и не поддерживаются.
Ziptar, ну почему же... попробует, понравится, начнет пользоваться, а через годик-другой глядиш и начнет тут щелбаны раздавать на вопрос "Я решил поставил виндовз и у меня пропала загрузка, памагите!!!" )))
Drno, твоя проблема в том, что ты очень невнимательно читаешь вопросы и даёшь советы, о которых не просили. Где топик стартер писал про блокировки? Может он вообще не в РФ, и ему все эти проблемы до лампочки. Он просил совета для конкретной ситуации, если у него будет проблема с блокировками, он не дурак, так прямо про это напишет и спросит. Тем более что он прямо пишет об том, что у него все работает и проблема с конкретным девайсом, а не с протоколом вообще. А в общем и целом согласен, IPSec / IKE2 не самое лучшее решение для ситуации в РФ.
Но вообще, все советы как нарушить какое то правило всегда должны предшествовать выяснению обстоятельств и последствий. А то можно такого насоветовать.