Какой роутер посоветуете для VPN сервера?

Меня сейчас заминусуют поклонники роутеров поддерживающих OpenWRT и любители Mikrotik (умеют wireguard начиная с седьмой версии RouterOS), но лично я в последнее время закупаю Keenetic. Они конечно лютая пропиетарщина (Mikrotik впрочем тоже), но они очень удобно настраиваются и имеют множество удобных интегрированных сервисов для обслуживания и мониторинга.

Лично мне нравится что они в плане интерфейса и настроек к юзеру лицом повёрнуты, а не козьей мордой сосноли или миллионом галочек и вкладочек winbox. Лично я могу и OpenWRT, и Mikrotik, более того именно Mikrotik я плотно практиковал примерно десяток лет, но вот сейчас я люблю Keenetic, потому что я же не для себя сети делаю, для клиентов, и мне проще Keenetic передать, и клиенту потом проще его обслуживать.

Да и лично для себя, если бы у меня сейчас встал вопрос выбора роутера — я бы какой нибудь из Кинетиков купил. Но пока у меня микротик ещё работает и ломаться вроде не собирается. Рекомендовать я его однако не хочу, работает то он нормально, но зачем кому то голову ломать его настройкой если он не собирается делать это своей профессией.

Кинетики хороши, да. Для меня минус, что нет нормального линукса, а вместо shella со стандартным окружением пхают свой cli.

GL.iNet MT2500. Там взяли openwrt (т.е. там можно зайти в старый добрый luci и натворить дел), добавили заветного «простота настройки и обслуживания» и выкатили красивый продукт. Можно взять из гонконга, рискнуть с Алика или прямо у меня на авите :)

Мне тоже кинетики нравятся, нет проблем с обновлением. Но для vpn, точно нет, у меня Keenetic Giga (KN-1011 c Wi-Fi 6) он больше 120мбит по wireguard не жмет, openvpn скорее всего будет и того меньше. При этом древний WRT1900 жмет 300+ без проблем. Больше 50 клиентов Keenetic по Wi-Fi тоже тупит раздавать, каждые трое суток скорость падает до кбитной, после ребута все норм. Но я забил, использую keenetic только по ethernet, WRT1900 работает без Wi-Fi на openwrt и «жмет» wireguard, а ax Wi-Fi 6 раздают вообще Deco X20 и со своей задачей они справляются отлично, думаю и 100 клиентов вытянут без проблем. (с обновами тоже у этих mesh все в порядке)

Mikrotik я плотно практиковал примерно десяток лет,

Я тоже топил всегда за микрота, и даже больше десятка, лет 15 на работе конечно либо сервера либо микроты, но вот есть большие подозрения, что дохнет мой микрот домашний, такие глюки выдает…. что с недорогого из кинетиков посоветуете посмотреть? Может правда мир не сошелся на микротах, wireguard мне нужон, для доступа на работу больше особливо ничего и не надо дети выросли, задачи упростились до минимума.

https://www.citilink.ru/product/router-mikrotik-rb952ui-5ac2nd-tc-chernyi-1079982/.

https://www.citilink.ru/product/router-besprovodnoi-keenetic-air-kn-1613-ac1200-10-100base-tx-1680223/.

настроек к юзеру лицом повёрнуты, а не козьей мордой сосноли

Зачем ты дядя Федор ui не ставишь, у Openwrt он вполне функционален и удобен.

Речь вроде шла про микрот, winbox. Не? а как на микрот поставить что то отличное от веб морды она же винбох.

и настроек к юзеру лицом повёрнуты, а не козьей мордой сосноли или миллионом галочек и вкладочек winbox

Там в OpenWRT GUI есть. luci или типа того. WEB

веб морды она же винбох.

Winbox это программа для винды, чтобы конфигурировать микрот.

а как на микрот поставить что то отличное

Смотри что есть: https://openwrt.org/ru/toh/mikrotik/common

Winbox это программа для винды, чтобы конфигурировать микрот.

Да знаю я, я про то что вид и функционал у веб и винбокс одинаковый, коряво выразился.

Смотри что есть:

То есть на микрот можно взромоздить openwrt? я ее в глаза не видел, все хотел, но нету железяки подходящей, если вот домашний микрот поменяю на что то, можно будет попробовать, если конечно он еще жив.

То есть на микрот можно взромоздить openwrt?

Да, даже относительно легко. Раньше дешманские микроты были неплохой платформой для openwrt из-за соотношения объема флешки/цена.

Но для vpn, точно нет, у меня Keenetic Giga (KN-1011 c Wi-Fi 6) он больше 120мбит по wireguard не жмет …

А «Кинетики» разве не только между собой поддерживают «Вайргард», то есть шифрованное соединение между двумя роутерами? Я тоже пытался сначала запустить ВПН на «Кинетике», чтобы подключаться к домашней сети с телефона. Возможно, что я не разобрался просто. Запустил «Вайргард» на «Малине - 2» в итоге.

Конкретно в моем случае сервер wireguard (endpoint к которому подключаешься) находился на vps. И можно как просто подключиться, так и вообще весь трафик через wireguard гонять. В последнем случае у меня и было 120мбит с гигабитной vps и на домашнем интернете 500мбит. Тоже самое Linksys WRT1900 давал уже больше 300мбит. Процессор все-таки решает в любом случае в случае с wireguard/openvpn.

Мне тоже кинетики нравятся, нет проблем с обновлением. Но для vpn, точно нет, у меня Keenetic Giga (KN-1011 c Wi-Fi 6) он больше 120мбит по wireguard не жмет, openvpn скорее всего будет и того меньше

да, в этих жижах слабое железо, на MIPS причем. Это их главный недостаток (но в остальном отличные железки).

Процессор MT7621A 880 МГц, 2 ядра

Оперативная память 512 Мбайт DDR3

если хочется более мощный процессор, то у кинетиков из вариантов есть только топовые модели Ultra и Peak, которые и стоят дохрена.

Да, даже относительно легко. Раньше дешманские микроты были неплохой платформой для openwrt из-за соотношения объема флешки/цена.

Не судьба на мой RB951-2n ничего не нашлось.

Mikrotik /thread

Когда брал это была топовая модель (даже, нашел время заказа 26.07.2021) и единственная модель с ax, так бы взял конечно Ultra. Но сейчас менять шило на мыло не очень хочется. Тем более меня больше убили проблемы с Wi-Fi, от использования wireguard я сразу отказался как на нем как увидел скорость.

Бери тплинк с ах вайфаем. Впн на роутере не надо делать, делай сразу на сервере.

Впн на роутере не надо делать

Почему это, вот у меня впн-ны, разные, подняты в том числе и на роутерах, все робит. Это я тонко намекаю на то, что роутер это не только soho коробочки. :)

и как полет? мб тоже малину взять для впн сервера..ну не малину точнее, а какой-нибудь одноплатник. Там вроде легко вайргард заводится

Просто может реально не заморачиваться с роутером, а взять одноплатник для ВПН сервера? Но можно для этих целей уложиться в бюджет до 7000?

и как полет? …

Скорость шифрованного обмена данными по «Спидтесту» равна 40 - 45 Мб/с, что меня вполне устраивает.

Теперь с ВПНом в хату не нужно уже открывать сетевые порты на роутере в инет с домашнего файлового хранилища или других устройств, а достаточно подключиться с инета в домашнюю сеть через ВПН, а затем уже ходить по файлам и папкам, как будто бы в домашней сети. Это очень удобно и гораздо защищеннее от всяких сетевых червей-шифровальщиков.

pivpn ставил? там вроде вообще или настройка? типа, поставил pivpn на малину, сделал порт форвард на роутере - и все?

pivpn ставил? там вроде вообще или настройка? типа, поставил pivpn на малину, сделал порт форвард на роутере - и все?

Я устанавливал и настраивал «Вайргард» по руководству с его страницы в сети. Затем пробросил сетевой порт «Вайргарда» на роутере с «Малины» во внешний инет. Все.