> без установки дополнительных скриптов и прошивок
Таких роутеров нет
> варианты подешевле
Берите роутер на mediatek filogic 820 под прошивку openwrt. Есть те, которые прошиваются очень легко, например, cudy wr3000s - на странице роутера на сайте openwrt есть подробная инструкция по переходу с заводской прошивки на openwrt. У куди есть другие похожие модели: wr3000 (без букв на конце) НЕ берите, там мало постоянной памяти, wr3000e есть 2 ревизии, прошивается только v1.0 (на коробке написано рядом с серийным номером), есть еще wr3000h и wr3000p - они обысно подороже и надо уточнять насчёт ревизий.
Можно взять netis nx31 - прошивается он чуть сложнее, но там просто нужно сделать больше действий из консоли. Есть видео с обзором этого роутера и подробным процессом прошивки на канале айтидога
Оба эти роутера можно найти на озоне, вб, яндекс маркете за 3-4к рублей, можно еще промокод какой-нибудь поискать, тогда выйдет дешевле.
Можно на авито поискать уже прошитый роутер на openwrt - главное, ищите с процессором mediatek filogic 820, от 256 МБ ОЗУ и с 128 МБ постоянной памяти (под пакеты будет доступно меньше, для vless нужно будет около 40 МБ). Например, можно поискать RAX 3000Me
Переплачивать за кинетик смысла нет никакого.
Для настройки удобнее всего использовать podkop.net, единственное перед его установкой лучше вручную установить пакет sing-box-tiny, чтобы точно не упереться в доступную под пакеты память (на куди например не хватает 1 МБ для установки обычного sing-box, который устанавливается скриптом установки подкопа, если не находит других версий)
А насчёт списков - если можете сделать маршрутизацию по доменам, то могу посоветовать вот эти, пользуюсь уже пару лет, мне нравится https://github.com/itdoginfo/allow-domains
Там есть как общий список Russia inside (включает не всё, но достаточно много), так и отдельные списки по заблокированным сервисам. А также есть список Russia outside - домены ру сервисов, к которым нужно подключаться из рф, может как раз он вам пригодится
vlad9710, tbc там ниже расшифровывается под таблицей)
Если речь про вот этот столбец - это ссылки на заводскую прошивку соответствующей версии. Пригодятся при даунгрейде, раскирпичивании или если понадобится вернуться на заводскую прошивку
Насчëт лучше или не лучше - можно на 4пда или в чате itdog-a в телеге спросить, поддерживают ли прошивки Санты или Ремитора новую ревизию и исходя из этого принимать для ax3000t новую ревизию и исходя из этого принимать решение
vlad9710, 1.0.84 уже не новая) как раз такую прошивал в декабре стабильной прошивкой с 4пда без дополнительных пакетов (от пользователя с ником Санта), всë норм, без танцев с бубном. А у последней ревизии прошивка 1.0.91 и чип Foresee, насколько я понимаю
Ax6000 прошился легко, да, только по инструкции со страницы роутера на openwrt. Единственное, я не стал понижать прошивку с 1.0.67 до 1.0.48 - просто пропустил этот шаг. Ещë можно видео itdog-a по этому роутеру посмотреть, он как раз его там прошивает, но видео было снято несколько месяцев назад, какие-то шаги могут отличаться от инструкции с сайта openwrt - сайт более актуален
vlad9710, я сначала брал redmi ax6s - задачи примерно как у вас, мне хватало с головой, хотя он по процессору хуже, чем ax3000t, но спустя год не удержался и купил ax6000) несколько ax3000t прошивал и настраивал для родных, в том числе и с новым свичом и памятью winbond, проблем тоже не было, но сейчас новый чип памяти появился - про него я не интересовался, есть ли поддержка в сборках с 4пда. А так, чтобы перестраховаться, я бы тоже взял на вашем месте ax6000, сейчас он стоит адекватных 6-7 тысяч, ну или роутерич, чтобы вообще с прошивкой не заморачиваться
vlad9710, я выше прикладывал ссылку на страницу этого роутера на сайте openwrt - не вижу там такой информации. Но похожую проблему встречал на xiaomi AX3200 - там это решалось командами, похожими на те, что указаны в п. 2 инструкции по прошивке AX6000 (на скриншоте) - просто выполняешь их 1 раз после прошивки
А вообще я заказывал такой роутер в середине ноября, прошивал в конце года - работает уже третью неделю без проблем. Прошивал руками, тоже ничего сложного, даже прошивку не понижал на 1.0.48. Главное, внимательно делать всë по пунктам из инструкции по прошивке. Либо воспользоваться xmir патчером, там вроде ещë проще. Ну и на случай окирпичивания есть инструкция по восстановлению на той же странице. Страшно прошивать только в первый раз)
Drno, WG - это как раз-таки ВПН протокол, в отличии от VLESS, который является прокси протоколом)
Sing-box туда чисто физически не влезет, так как он вместе с зависимостями занимает что-то около 15МБ, а на этом роутере всего флешка 16МБ, из которых после прошивки будет доступно явно меньше. Ну и 64МБ ОЗУ и проц просто не вывезут, если даже представить, что памяти хватит для установки коробки
Drno, почему wg фигня? Он конечно легко блокируется, но до сих пор есть люди, у которых работает. Если не работает - есть amneziawg. Эти протоколы в первую очередь актуальны для слабых роутеров (если, например, такой уже есть у человека, то можно не торопиться с покупкой нового роутера). Ну и я писал про эти протоколы в контексте подключения к бесплатному warp от cloudflare, чтобы обойти цензуру без настройки своего сервера - тут нет возможности выбрать другой протокол.
Сам я микротиками не пользовался, с одной стороны не вижу проблемы поднять amneziawg или sing-box в контейнере, если железо позволяет, с другой стороны согласен, что для новичка без опыта его советовать не стоит.
Но вот OpenWRT я год назад как простой человек без опыта смог и прошить и настроить (сначала правда получилось кривовато через v2rayA по инструкции с хабра, потом переделал через скрипт itdog-a - там оказалось всë гораздо проще, ну и в его чате всегда найдëтся кто-то, кто поможет разобраться, если что-то не получается)
Насчëт сяоми 4с - сам я его не настраивал, но в чате амнезии видел, что люди прошивали его под openwrt и успешно настраивали amneziawg (соответственно, обычный wg тоже можно). Ну и там же писали, что прошивали стабильную версию - вот тут у человека от сяоми 4а роутера встала прошивка https://t.me/amnezia_vpn/204428/240928, ну и поиском по топику находятся ещë упоминания этого роутера. Но железо там конечно слабое, если ещë и со снапшотом возиться, то вообще имхо, оно того не стоит
vlad9710, Redmi AX6000 и Xiaomi Mi AIoT AX6000 (в форме треугольной призмы с 7ю антеннами) совершенно разные устройства. Сяоми не поддерживает openwrt (и вряд ли когда-то будет), вам нужен именно redmi ax6000 (если хотите его) - вот такой https://openwrt.org/toh/xiaomi/redmi_ax6000
Вставлю свои 5 копеек - на openwrt также есть поддержка всех современных протоколов, так как там есть пакеты xray, sing-box, а также есть собранные пакеты amneziawg на гитхабе
Drno, openwrt настраивается одним скриптом itdog-a, что там мучаться то. Есть подробная статья по настройке, где описано, что делает скрипт и что как сделать то же самое руками, есть скрипт проверки, если что-то не заработает, и чат в телеге, где помогут даже абсолютному новичку и прошить и настроить роутер. Так что не пугайте человека зря. А на кинетике чтобы настроить маршрутизацию по доменам или vless, придëтся приседать не меньше, при этом переплатив изначально за железку.
Xray - это не впн, это комбайн, который умеет работать с разными протоколами, и, видимо, вы имеете в виду vless+xtls-reality - не знаю, сколько места занимает на openwrt пакет xray, но с vless+xtls-reality умеет также работать sing-box, который занимает около 16МБ постоянной памяти (на xiaomi ax3000t после прошивки доступно около 60МБ (можно заморочиться и сделать до 85МБ))
Насчëт запрета - я не настраивал, но такие решения (я так понимаю, это из разряда "дурилок dpi") точно работают и позволяют обойти блокировки ркн (чат гпт они не разблокируют), но их приходится периодически перенастраивать. Ещë можно бесплатный warp использовать (в том числе подключаться через amneziawg, если обычный wg блочит провайдер) - результат будет аналогичным, но как по мне, работает более стабильно
Drno, смотря какой микротик - в контейнере можно поднять sing-box, а там есть в том числе vless. Плюс из современного можно поднять amneziawg в контейнере
vlad9710, у redmi ax6000 нет проблем с прошивкой, ньюансы есть у xiaomi ax3000t - там выходило несколько ревизий, самая первая поддерживается стабильной версией openwrt с официального сайта openwrt, для других ревизий поддержка только в стабильной версии, которую собирали и выкладывали на 4пда. Вроде как сейчас появилась ещë одна ревизия, но я сильно не слежу. Есть чат в телеге автора статьи, что вам выше скинули - там отдельный топик про этот роутер и ссылки на различные сборки прошивки https://t.me/itdogchat. Плюс от этого же автора есть скрипт getdomains, который автоматически настраивает точечную маршрутизацию по доменам без танцев с бубнами, а также пакет для openwrt podkop, который делает примерно то же самое, но с настройкой через GUI. Лично моë мнение такое: если страшно возиться с прошивкой - возьмите Routerich ax3000, там openwrt из коробки, официальная гарантия и поддержка + свои доработки (как утверждают разрабы - добились от железа лучших характеристик, чем у xiaomi ax3000t, который сделан на той же платформе). Если не боитесь прошивки и есть 6-7к на роутер - возьмите redmi (не xiaomi, это важно!) ax6000. Он прошивается без проблем и внутри топовое железо. Если цель взять максимально экономично - берите xiaomi ax3000t, но сначала стоит уточнить в чате, что я выше скинул, или на 4пда, что там сейчас по поддержке последних ревизий. Видео с обзорами и по прошивке этих роутеров есть на канале itdog на youtube - но так как для прошивки регулярно находятся новые уязвимости, стоит в первую очередь ориентироваться на страницы устройств на сайте openwrt.
Ну и насчëт собственного опыта использования точечной маршрутизации от itdog-a - пользуюсь уже 7 месяцев, всë прекрасно работает, настроил в общей сложности 6 роутеров (redmi ax6000, xiaomi ax3000t, redmi ax6s) - все, кому настраивал, также довольны. Вот статья по настройке скриптом https://itdog.info/tochechnaya-marshrutizaciya-po-...
Во-первых, по умолчанию у них amneziawg - пропатченный wireguard, который блокируется гораздо меньше оригинального wg.
Во-вторых, обычный wg хоть и легко блокируется, но тоже много у кого работает
Самое простое, что можно попробовать: добавить параметры в конфиг, чтобы получить модифицированный wireguard протокол - amneziaWG. Вот статья от разработчиков, там есть соответствующий пункт Делаем из WIreGuard AmneziaWG. Полученный конфиг импортировать в приложение Amnezia VPN, на сервере даже менять ничего не придëтся. Если же у вас есть возможность менять параметры на сервере, то опять же самое простое - поставить Amnezia VPN и там через приложение можно установить в пару кликов разные протоколы: сейчас актуальны amneziaWG и Xray, второй более устойчив к блокировкам.
Tolya_D, AmneziaWG и Shadowsocks (который в outline) последнее время блокируют, чаще на мобильных сетях. Лично у меня outline переставал работать и на домашнем интернете и на мобильном, сейчас только на мобильном. AmneziaWG на домашнем работает, на мобильном нет. Если арендовать свой сервер, то лучше поставить панель x-ui (или 3x-ui) и настроить vless + xtls-reality - эта связка еще ни разу не отваливалась
Прям альтернатива - AmneziaWG (пропатченный wg, который устойчив к блокировкам, но при этом такой же быстрый). Ставится из приложения Amnezia VPN (бесплатное, опенсорсное). Либо перейти на vless, но там скорости будут немного ниже
Таких роутеров нет
> варианты подешевле
Берите роутер на mediatek filogic 820 под прошивку openwrt. Есть те, которые прошиваются очень легко, например, cudy wr3000s - на странице роутера на сайте openwrt есть подробная инструкция по переходу с заводской прошивки на openwrt. У куди есть другие похожие модели: wr3000 (без букв на конце) НЕ берите, там мало постоянной памяти, wr3000e есть 2 ревизии, прошивается только v1.0 (на коробке написано рядом с серийным номером), есть еще wr3000h и wr3000p - они обысно подороже и надо уточнять насчёт ревизий.
Можно взять netis nx31 - прошивается он чуть сложнее, но там просто нужно сделать больше действий из консоли. Есть видео с обзором этого роутера и подробным процессом прошивки на канале айтидога
Оба эти роутера можно найти на озоне, вб, яндекс маркете за 3-4к рублей, можно еще промокод какой-нибудь поискать, тогда выйдет дешевле.
Можно на авито поискать уже прошитый роутер на openwrt - главное, ищите с процессором mediatek filogic 820, от 256 МБ ОЗУ и с 128 МБ постоянной памяти (под пакеты будет доступно меньше, для vless нужно будет около 40 МБ). Например, можно поискать RAX 3000Me
Переплачивать за кинетик смысла нет никакого.
Для настройки удобнее всего использовать podkop.net, единственное перед его установкой лучше вручную установить пакет sing-box-tiny, чтобы точно не упереться в доступную под пакеты память (на куди например не хватает 1 МБ для установки обычного sing-box, который устанавливается скриптом установки подкопа, если не находит других версий)