Роутер RT-G32.C1 и VPN

https://wiki.openwrt.org/toh/asus/rt-g32 - самое главное, твой роутер поддерживается проектом OpenWRT, а на роутер с установленной OpenWRT-шной прошивкой можно накатить vpn из репозиториев. Главная проблема твоего роутера - малый объём флеш-памяти под прошивку, всего лишь 4MB; то есть если ты соберёшь OpenWRT в его стандартной конфигурации, вместе с WEB-интерфейсом настройки роутера LuCi, то эта прошивка займёт почти весь 4MB-чип, если она вообще туда до сих пор влезает при стандартной конфигурации: ведь и линуксовое ядро и базовый необходимый набор пакетов OpenWRT постепенно «жирнеют» в размерах с увеличением номера версии - и я не знаю, влезает ли самый свежий OpenWRT в стандартной конфигурации, или уже нет

Чтобы уместиться в 4MB флеш-чип, особенно с vpn и прочими дополнительными пакетами которые тебе могут приглянуться, тебе придётся собирать прошивку без WEB-интерфейса LuCi, и процесс настройки роутера будет выглядеть так: первое после прошивки подключение - через telnet (и настраиваешь пароли) а все последующие ты коннектишься через ssh и, подглядывая в OpenWRT онлайн-энциклопедию, в соответствии с доступными настройками и их допустимыми значениями редактируешь файлы настроек роутера в текстовом редакторе vi (можно конечно и намного более удобный nano запихнуть - но оно больше весит, а в нашей ситуации каждый байт на счету) или копируешь через scp эти файлы настроек на свой комп с линуксом, редактируешь их в любимом текстовом редакторе и закидываешь обратно на роутер. И последующие апгрейды прошивки тоже будут полностью через консоль: копируешь через scp образ новой прошивки с компа на роутер (временно хранится внутри оперативки) и затем ещё одной командой прошиваешь во флеш-память. Вначале всё это немного неудобно тем, кто привык к WEB-интерфейсам настройки, но с временем привыкаешь; к тому же, через ручное редактирование доступно больше настроек

я тоже сижу на роутере с 4MB флеш памяти, и после того как я в стандартной конфигурации выключил LuCi, поддержку USB (чип роутера поддерживает, но на плате роутера USB не распаян, и для того чтобы приделать USB нужно даже малость подплавить корпус чипа, а мне этого делать не хочется) и выбросил какие-то ещё необязательные с моей точки зрения пакеты, у меня нашлось место и под vpn и кучу других полезных пакетов и всякой интересной криптографии, которую я правда пока не использую в полном объёме

А если 4MB всё-таки не хватит (сейчас тебе хочется только vpn, но аппетит приходит во время еды ;) - возможно придётся отпаивать 4MB флеш чип и на его место припаять аналогичный но большего объёма - или 8MB или даже 16MB. Это не каждому по силам сделать самостоятельно, и возможно потребуется немного модифицировать загрузчик U-Boot, иначе может получиться так что вроде бы ты проапгрейдил чип - а у тебя все равно только 4MB доступны. А если ты установишь 16MB флеш чип, то будут дополнительные неудобства в апгрейде прошивки т.к. у тебя на роутере всего лишь 32MB оперативки, а при апгрейде прошивки в оперативку должны умещаться не только ПО старой прошивки распакованное при включении роутера, но и полностью 16MB файл новой прошивки; и возможно для апгрейда прошивки придётся или как-то прошивать её по кусочкам, или пользоваться внешним программатором, не забывая при необходимости забэкапить U-Boot. Поэтому при таких конфигурациях роутера (4MB флеш / 32MB оперативка) апгрейдятся на 16MB флеш-чип обычно если собираются ещё и оперативку проапгрейдить до 64MB или даже 128MB, но это удовольствие и дороже и сложнее чем флеш-чип заменить

Этот кал на 3052 уже можно выкидывать, если не устраивает стандартная прошивка - он:
- медленный для всего (проц всего лишь 384 МГц)
- мало ОЗУ и только SDRAM-режим (а значит опять-таки медленно)
- мало флеша
- греется как сцуко, вплоть до самоотпая
- высока вероятность отвала WiFi в чипе или ethernet-свича (со временем только растет)

да не проапгрейдите вы там память. 32 метра 16 бит, RT3050. 32бит (с 64 метрами) только на 3052.

вообще - коробочка интересна только для использования как домашний роутер с hwnat-ом. для всяких там впн сервисов лучше купить что-то посвежее (да хоть nexx 3020h копеечный).

ну и да, шить самую свежую опенврт на старичков просто потому что «она же свежая, цифирьки больше» - не стоит. туда надо лить 12.10 или древнее, она и на 4 метрах комфортно живет, и работает шустрее (структуры ядра не такие разжиревшие, а значит - куцый кеш, которого аж 16/16кб или если повезло с ревизией 16/32кб I/D, будет работать эффективнее).

и не забыть приклеить на чип радиатор, пока он не умер.

Ясно, спасибо за ответы.

На RT-G32.C1 хорошо ставится wive-ng, получается пушка.

Естественно, никаких vpn.

Не понял, что получается?

А если не впн, а какие-нибудь другие протоколы перенаправления любого трафика? (socks5, pptp, не знаю, что там ещё)

Ну выше совершенно правильно написали - проц дохлый, памяти мало.

А на wive-ng хотя бы hwnat отлично работает и возможностей дофига для роутерных нужд.

шить самую свежую опенврт на старичков просто потому что «она же свежая, цифирьки больше» - не стоит. туда надо лить 12.10 или древнее

а как же всякие исправления уязвимостей OpenWRT ? сомневаюсь что их кто-нибудь бэкпортирует на настолько старые версии... т.е. придётся сидеть на дырявом?

список «страшных уязвимостей» - в студию. ну чтобы понимать, насколько целесообразно накатывать «самое последнее» с просадкой производительности на 30-50%...

Уязвимостей с тех пор было много, но к сожалению какого-то централизованного места с перечислением их всех я пока не нашёл. Раньше был openwrt-security-announce - https://web.archive.org/web/20170614003000/https://lists.openwrt.org/cgi-bin/... - но его почему-то снесли