OpenWrt в Proxmox как домашний умный шлюз: DHCP, DNS, sing-box и выборочный VPN для всей сети
Manfred15 55 минут назад OpenWrt в Proxmox как домашний умный шлюз: DHCP, DNS, sing-box и выборочный VPN для всей сети Средний 22 мин 1.2K *nix * Сетевые технологии * Кейс Из песочницы Зачем я вообще в это полезВ...
Anthropic — What company has the best second artificial intelligence model at the end of June?
Значимый прорыв формирует отрасль ИИ: Manfred15 55 минут назад OpenWrt в Proxmox как домашний умный шлюз: DHCP, DNS, sing-box и выборочный VPN для всей сети Средний 22 мин 1. 2K *nix * Сетевые технологии * Кейс Из песочницы Зачем я вообще в это полезВ какой-то момент я поймал себя на странной мысли: дома есть сервер под Proxmox, нормальная локальная сеть, несколько постоянных устройств, а VPN все равно живет на каждом клиенте отдельно. На ноутбуке один клиент, на телефоне другой, на рабочей машине лучше вообще ничего лишнего не трогать, на телевизоре поставить нормальный клиент почти невозможно.
Сначала это не выглядит проблемой. Ну поставил VPN на ноутбук. Потом еще раз на второй ноутбук.
Технические детали
Но дальше начинается обычный бытовой хаос: где-то VPN забыли включить, где-то он мешает локалке, где-то ломает банковское приложение, где-то тянет весь трафик через удаленный сервер без необходимости. Отдельная боль: устройства, на которые VPN-клиент нормально не поставить. Телевизоры, приставки, умные колонки, IoT, гостевые телефоны.
Да и объяснять каждому домашнему пользователю, когда включать VPN, а когда выключать, тоже не хочется. Так появилась идея вынести логику на шлюз. Пусть клиент просто подключается к Wi-Fi или кабелю и получает интернет.
А дальше уже домашний шлюз сам решает, что отправить напрямую, а что завернуть через туннель. Главная цель была не сделать “весь интернет через VPN”. Наоборот, хотелось нормальный split routing на уровне сети.
Отраслевые последствия
Обычные сайты, обновления, локальные сервисы и тяжелые загрузки пусть идут напрямую. Через туннель нужны только конкретные домены и IP: YouTube, Telegram, WhatsApp, Discord, OpenAI и похожие сервисы. Что в итоге собираемВ финале схема выглядит так: OpenWrt запущен виртуальной машиной в Proxmox, раздает DHCP, обслуживает DNS и становится основным gateway для клиентов.
TCP-трафик клиентов через nftables перенаправляется на локальный порт sing-box. А sing-box уже решает, куда отправить соединение: direct или через Xray/VLESS Reality из Amnezia. Исходная схема: OpenWrt запущен в Proxmox и находится в той же подсети, что и клиенты.
Самый важный момент: OpenWrt находится в той же подсети, что и клиенты. Это не классическая схема с отдельным LAN и отдельным WAN. Клиент получает gateway 192.
Событие, по словам экспертов, усилит конкуренцию в сфере ИИ.
