Unnamed404

1гб ОЗу вторичен. Просто чтобы был и чтобы хватало. Нагружать? Ну, я бы, с удовольствием, повесил бы на роутер условный pi hole(из того, на что сейчас мне 256 метров памяти не хватает).
Первоочередная претензия к ПЗУ. Я искренне не понимаю, почему в 2022 году я должен считать килобайты флешки, заморачиваться с Squashfs и, в более глобальном смысле, зачем нужны специализированные роутерные системы, когда на роутере мог стоять обыкновенный ARM билд того же Debian, который великолепно показывает себя на серверах, имеет тысячи мануалов и готовых решений для расщирения функционала на гитхабе и огромный репозиторий для креатива.
Который обновляется до актуальной версии одной командой и, обычно, хорошо работает после обновления(что нельзя сказать про ту же owrt)

У минипк нет нужных модулей аппаратной разгрузки(NAT/wifi/свитча) и не особо продвинутые криптомодули. И сетевух, как правило, не больше двух. Да и те в 80+% случаев от реалтека. А для нормальной работы я бы предпочел проверенные азерос/ралинк/Интел. Роутер, в первую очередь, должен быть стабильным.
Изначально роутерная soc гораздо лучше работает в роутере, как ни странно. Железо обычных компов- зоопарк, а SoC подразумевает законченное решение, которое гораздо проще поддерживать. собственно, уже поддерживают на уровне ядра.
Нормальные soc это, например, квалкомм от Дакоты (4019/4029) или новее. Роутеры на Дакоте стоят от 50 уе. Поддержка emmc и до гига памяти в ней заявлена. Почему тыкают 128/256 и ОЗУ и ПЗУ мне не ведомо. Я был бы готов купить подобный роутер за 100 баксов в реализации 1/8 с распаянным Sata и парой(а лучше четырьмя хоть и через хаб) usb 3

С батарейкой на один ампер час вайфай(как и раздача интернетов от батареи, а не по проводу) это непозволительная роскошь. Его таким мкаром на два часа не хватит.
А по проводу- вполне реальная идея.

На гниленьком реалтеке надёжного роутера не выйдет. А, вот, почему никто(banana pi router не в счёт, реализация убогая) ещё не выдал продукт на современных мозгах от квалкомм или МТК(оба производителя отлично поддерживаются в Линукс) с гигом оперативки и восемью гигами флешки, для того, чтобы гики могли организовать себе полноценный Линукс роутер(не не обрубке опенврт с пережатой фс)- для меня загадка.
Современные роутерные платформы уже давно х64 и с поддержкой emmc. Гиг-два оперативки и 8гб флешка копейки же стоят. Так, какого дьявола в средненьком роутере по прежнему крохи из прошлого века?

Как минимум потому, что кое где в мире сети 2/3g уже отключают. Передавая освободившиеся частоты для 5g.
Ну и раздавать инет на комп это небесполезная возможность.

Без наличия достаточного количества ракет школы долго не стоят.

Z это близкий к идеалу тариф. Но, убрали весьма вкусную опцию безлимитного инета за 10₽/день. СС той опцией он был просто идеальным.

Иран сделал свой аналог с300. Хватит пальцев на руках, чтобы пересчитать страны, которые так могут.

Опять же, встаёт вопрос доверия к провайдеру DNS.
Я предпочитаю решать эту проблему радикально. У меня свой кеширующий dns прокси работающий в паре с моим vpn сервером. Я сам контролирую свой dns сервер, чего желаю каждому. Такой DNS спрашивает адрес у случайного DNS сервера верхнего уровня, а потом сохраняет его и при следующем запросе этого сервера уже ни у кого ничего не спрашивает.
Могу порекомендовать готовое решение- wirehole (искать на гитхаб).
Это докер контейнер с сконфигурированными в связку WIREguard piHOLE и unbound proxy для клиентов. Позволяет поднять на линукс сервере защищенный прокси, без утечек DNS, а pihole порежет для клиентов рекламу и телеметрию сайтов. Исходники, понятное дело, открытые. Проект популярный и его аудит проводился много раз. Я сам просматривал чо там да как. Ничего подозрительного не заметил.

Да. Они небезопасны. И именно поэтому, лично я, не пользуюсь теми же госуслугами и цифровой подписью. Хотя, это, определенно, очень удобно, но, нет. Безопасность превыше всего. Цифровая гигиена в наше время не менее важна, чем обычная.

Мне спотифай не зашёл от слова совсем. В любом случае, есть murglar, где можно законнектится сразу во все сервисы. И да, там можно включить встроенный прокси, вроде как, для каждого сервиса.

Для этого достаточно номера телефона. Отечественные хостелы принимают оплату с киви.
Оплата любого сервиса карточкой подразумевает деанонимизацию. Если ВПН нужен для чего то серьезнее корнхаба и инсты- следует выбрать биткоин, как средство оплаты.

Даже если сервис является только лишь vpn уже возникают вопросы.
Там, как минимум, есть идентификация пользователя, dns сервер.
Ты никогда (по крайней мере до возможной утечки) не сможешь достоверно понять, ведут там логи страниц которые ты посещал или нет. А если ведут- кому передают.
Хочешь пользоваться vpn- подними его сам. Лень заморачиваться- используй TOR, это безопаснее, там каждый раз выбирается новая цепочка серверов и новая выходная точка.

Адреса публичных прокси серверов известны. Их и запретят.
Это очень лайтово, на самом деле. И я верю, что основная задача ркн- обезопасить персональные данные россиян
.
Хотели бы закрутить гайки- блокировали бы vpn тоннели идущие во вне страны используя dpi, а не только адреса публичных серверов.

Wireguard легко блокируется, он не сильно маскируется. Но, необходимости в работе по протоколам государство пока не видит. Во время событий в белоруси, например, wireguard не работал. Вообще никакой.

Я неоднократно слышал об утечках личных данных пользователей публичных ВПН сервисов. Так что попридержи сарказм. В принципе, использовать в качестве прокси сервера компьютер, который контролируется не тобой- небезопасно. В этом плане я всегда предпочту Тор впну.

Местами уже не подключиться к Тор. Однако, оно обходится.

Ну, как пример, русских постеров можно оплатить хоть с киви кошелька через терминал. Сервер, при этом, за границей.

Мой финский прокси регулярно отказывается открывать отечественные новостные сайты.

Батарея разряжается, особенно если использовать openvpn с серьезным шифрованием.
Трафика служебного, тоже, в зависимости от протокола, генерируется от 3 до 15%.
Но, это мелочи.
Нет гарантий, что сервисы за тобой не шпионят- вот это, действительно, неприятно.
Я считал, считаю и буду считать, что только сервер на базе исключительно открытого по, который ты контролируешь сам безопасен