Роутер под outline

Вам какой VPN? Зелёный или в крапенку?

зеленый

Подойдет какой-нибудь неттоп на N100

Вот конкретно с микротиками проблема. Чтобы что-то непредусмотренное штатной прошивкой делать нужно поставить OpenWrt как правило, а у микротиков какая-то нестандартная оболочка с гуем и никто кроме самого микротика не знает что их прошивка делает и можно ли туда залить не подписанную прошивку от юзера и тд.

Так что смотри на сайте OpenWrt есть ли прошивка и меняй, или купи другой роутер на который OpenWrt точно есть. Только учти что в OpenWrt лучше всего работать через консоль по SSH как с любым обычным линуксом, хотя веб-интерфейс и есть (но я у себя его выпилил например, так как он только зря место занимает в флеше роутера).

Не исключаю полностью что прошивка твоего роутера это уже умеет, хоть и вряд ли, но так как там нестандартное управление, тебе стоит посмотреть самому в мануалах или обратиться к технической поддержке микротика. Не просто же так они тонны денег берут, пусть работают. Тут тебе вряд ли подскажут потому что это уже будет относиться не к линуксу как таковому, а к нестандартному ни на что нормальное не похожее проприетарному интерфейсу микротиков.

Чтобы что-то непредусмотренное штатной прошивкой делать

…можно воспользоваться контейнерами. https://help.mikrotik.com/docs/display/ROS/Container

Роутерыч?

угу, имея 10х оверхид на сетевые фичи… тот же iperf например в контейнере еле ворочается, мегабит 60 показывает на mips74kc…

угу, имея 10х оверхид на сетевые фичи

Даже в KVM меньше, в контейнерах около нуля просадка. Нет, я всё равно не рекомендую использовать контейнеры в ROS для серьёзного бизнеса, но это не настолько плохо.

mips74kc

Ну такое. Поди и ядро 2.6 там. Mikrotik в любом случае поддерживает контейнеры только на тех архитектурах, где это имеет смысл: ARM и x86.

Микротики нормально шьются на опенврт при желании

MIKROTIK hAP ac lite TC

Слишком слабое железо для ss, vless и тп. Люди под такое сейчас покупают роутеры с arm процессорами, 256-512MB RAM и возможностью поставить openwrt.

Как уже упомянули в комментариях, у mikrotik есть контейнеры, но работать будет только на моделях с arm.

Итого: роутер менять, либо оставлять, но тунели вынести на домашний сервер.

Mikrotik с достаточно мощным железом будет стоить дороже китайского железа с openwrt.

Keenetic с достаточно мощным железом так же будет стоить дороже китайского железа с openwrt.

Минус openwrt - драйвера на wifi и плохая поддержка аппаратного offload. Но можно заморочится и собрать прошивку с проприентарным драйвером.

Есть вот такая интересная Китайская железка с Российской техподдержкой, внутри openwrt. По слухам по запросу могут отправить прошивку с проприентарными драйверами на wi-fi.

Keenetic с достаточно мощным железом так же будет стоить дороже китайского железа с openwrt

Модели SE уже нет. Hopper SE (Filogic 820, 512 Мб RAM, USB 3.0) можно за 8-9 тысяч купить.

Желание есть, а есть ссылки куда приложить это желание чтоб узнать как?

https://www.citilink.ru/product/wi-fi-router-asus-rt-ax53u-ax1800-chernyi-1580642/

нашел вот такой. Норм железо? взлетит?

Модели SE уже нет. Hopper SE (Filogic 820, 512 Мб RAM, USB 3.0) можно за 8-9 тысяч купить.

А китайца с таким же железом за 3-5 тысяч. Но на китайце только openwrt, wi-fi хуже работать будет.

Плохой выбор, там старый mips, mt7621.

Нормальное железо тут: Xiaomi AX3000T, но придется немного повозиться с установкой openwrt. Но это всего касается, кроме keenetic, там есть встроенная поддержка amnezia wg и установки пакетов из entware и даже debian.

Желание есть, а есть ссылки куда приложить это желание чтоб узнать как?

Смысл? Там одноядерный mips в место процессора, он захлебываться будет от клиентов ss2022, при том что аппаратный offload под openwrt работать не будет и на процессор ляжет еще и обработка пакетов. Еще и памяти мало.

https://openwrt.org/toh/mikrotik/rb952ui-5ac2nd_hap_ac_lite

Всё по стандартным процедурам для микротика и опенврт. Никаких хаков, программаторов и паяльников.

Всё по стандартным процедурам для микротика и опенврт. Никаких хаков, программаторов и паяльников.

У железки флеш на 16MB, одно ядро mips на 650 MHz и 64MB RAM - тот же клиент sing-box скорее всего даже не поместится, а если подключить usb накопитель и поставить туда - ему не хватит RAM.

повторюсь, я на радиомосту с 74kc поднимал iperf, т.к. встроенное некротиковское поделие толком не показывает где затыки в скорости. более 50-60 мбит с него выжать не выходило…

Насчет флеша согласен полностью, придется расширять память с помощью USB, а RAM хватит.Только прошивку нужно ставить последнюю, там свежий sing-box и он не течет по памяти.

В Mikrotik на MIPS виртуальные машины без аппаратного ускорения, просто qemu в режиме трансляции. Поэтому и медленно.

Не говоря о том, что эти процы в принципе очень медленные. Упомянутый выше, например, дохнет на 100 (ста, Карл!) Мбит/с простого NAT с не слишком сложным файрволлом, если не использовать fasttrack. Ну ладно, не напрочь дохнет, но справляется с трудом.

Outline это прокси (shadowsocks с модификациями), а не VPN, поэтому именно его маршрутизировать будет проблематично. Самое простое, если хочется именно outline — установить VPN-соединение поверх него, по любому протоколу (хоть OpenVPN, хоть WireGuard, хоть IPIP/GRE, хоть чистый PPP).

Роутер лучше брать с поддержкой продвинутых прошивок вроде OpenWrt, Tomato.
Вон, в соседней теме советуют: Посоветуйте роутер для OpenWRT

виртуальная машина с любым ускорением в сетевом i/o будет медленной и печальной, это ж не контейнер…