Voland69, А, понял... Но я бы всетаки попробовал поковырять на предмет создания из самого кинетика такого gateway. Я в кинетиках не очень понимаю (хотя у меня есть, но он как WiFi бридж работает), воможно там есть возможность прописать маршрутизацию для его клиентов?
Принимается, только для этого не надо клиента (кстати, при чем тут Xray?) это решается грамотной установкой VPN клиента на домашнем Mikrotik'е и настройкой маршрутизации для конкретных клиентов пула IP адресов или сетевых интерфейсов.
Да и потом, ты же не можешь напрямую воткнуть ТВ в виртуалку, в этом случае да, нужен клиент какой то, с созданием отдельного сетевого интерфейса или отдельного маршрута (в случае прокси), а оно точно есть для твоего ТВ?
а клиенты, указав в качестве gw адрес виртуалки (eth1 192.168.1.101, для примера), могли выходить в интернет через VPN
А зачем это нужно? Для чего клиенты сами не могу подключаться к VPN напрямую, и им надо будет чесать правле ухо левой пяткой и использовать посредника, да еще и в виде виртуалки?
Кинетиков - что взять? Точно чтобы роутер был способен работать с VPNом
Бери любой GIGA, который поддерживает SSTP (https://help.keenetic.com/hc/en-us/articles/360000... - они по моему все его поддерживают сейчас). По крайней мере мой GIGAIII древний как говно мамонта - поддерживает.
spoiler
Насчет микротика - тут я точно сказать не могу, ибо все относительно бюджета строится, у меня их разных было, но они по функционалу прошивки почти не отличаются, и все поддерживают все популярные протоколы кроме Xray - Vless, и отличаются только количеством портов и наличие разных WiFi-ев, так что смело бери любой, который тебе в бюджет влезет и по функционалу нужному устроит.
SSTP рекомендую потому что он в части клиента настраивается на винде нативно (есть мануалы как сертификат импортировать, там даже ребенок справится), и он пока не блокируется, так как очень похож на обычный HTTPS трафик.
Но нужен, к этому всему, еще и SSTP (или какой то другой) VPNserver в какой то нормальной стране ))) SoftEther server на собственной VPS - идеальный вариант.
А не с роутера, а каким то l2tp клиентом получилось прицепится и маршруты в интернет получить? Просто протоколы роутеров - это такое... Там не всегда все правильно реализовано
Константин KOltin, тебе верно сказано, надо перевести коробку провайдера в режим бриджа, подключить последовательно к ней кабелем свою (при этом выбрав ту, которая поддерживает нужный VPN протокол), чтобы она уже выступала в роли маршрутизатора, а затем в ней настроить по мануалу внутренний клиент VPN. Только имей ввиду, что провайдеры сейчас блокируют все известные протоколы VPN, которые маршрутизаторы поддерживают, кроме SSTP наверное, а те, что не научились блокировать пока роутера и не поддерживаются.
Ziptar, ну почему же... попробует, понравится, начнет пользоваться, а через годик-другой глядиш и начнет тут щелбаны раздавать на вопрос "Я решил поставил виндовз и у меня пропала загрузка, памагите!!!" )))
Drno, твоя проблема в том, что ты очень невнимательно читаешь вопросы и даёшь советы, о которых не просили. Где топик стартер писал про блокировки? Может он вообще не в РФ, и ему все эти проблемы до лампочки. Он просил совета для конкретной ситуации, если у него будет проблема с блокировками, он не дурак, так прямо про это напишет и спросит. Тем более что он прямо пишет об том, что у него все работает и проблема с конкретным девайсом, а не с протоколом вообще. А в общем и целом согласен, IPSec / IKE2 не самое лучшее решение для ситуации в РФ.
Не проще ли воткнуть в ТВ любой андроид-свисток, на него поставить VPN и смотреть все без проблем и плясок с бубном?
А если смарттв и правда смарт, те он на Андроид, то прям на ТВ поставить?
MIA, ты определись с задачей... Если тебе нужна уникальная ссылка для конкретной общедоступной сессии - это одно. Если надо чтобы вообще никто не скачал это другое, тогда и выкладывать не надо или права на доступ соответственные настроить. Вопрос в его текущей постановке смысла не имеет.
Можно реализовать авторизацию, это третий путь. В общем задачу надо четко понимать.
