Router + OpenWRT + VPN - próbował ktoś?

Zastanawiam się nad "privacy hardeningiem" mojej domowej sieci. Jeden z pomysłów jest taki żeby użyć VPNa ale na poziomie router'a. Jest to do wykonania przy użyciu OpenWRT, jedyna wada jest taka że router musi mieć mocne CPU żeby uciągnąć szyfrowanie. Oczywiście nadal pozostają rzeczy typu DNS leak które trzeba jakoś zaadresować ale aż tak paranoiczny nie jestem, chodzi o to żeby nikt mnie nie podglądał w osiedlowej sieci +- jakaś cenzura jakby się w Polsce pojawiła.

Teraz zasadnicze pytanie: czy ktoś używa takiego setup'u?

Dodam że największą zaletą było by dla mnie to że ustawił bym x2 routery i x2 sieci Wifi powiedzmy: myWiFi i vpnWiFi i każde urządzenie od TV po inteligentną żarówkę będę mógł wpiąć do takiej sieci jaka mi się podoba (np. zakładam że laptop z pracy idzie bez VPN bo ma już skonfigurowany VPN od pracodawcy, a mój telefon jedzie po moim VPN).

Co myślicie?

Pytanie - z tym WRT to chodzi o oszczędność (bo już masz takie urządzenia), czy inne argumenty? Bo jeśli nie chodzi o kasę to nie lepiej walnąć jakiegoś Mikrotika (coś chociażby w stylu https://www.senetic.pl/product/RBD52G-5HacD2HnD-TC) i nie męczyć się?

Sam mam MT w domu (ale inny model - https://mikrotik.com/product/RB1100Dx4) i na nim postawiony serwer VPN. Z zewnątrz podpinam się do sieci w chacie (chmura, NAS, drukarki itp.). Jakbym chciał się zabezpieczyć w terenie to biorę takiego hAP, podpinam do hotelowego wifi, robię z niego AP, a ruch wrzucam przez VPN na router w domu. W ten sposób nikt nie podsłucha tego, co przesyłam - a chyba o to Ci chodziło, co?

Kupuję router pod OpenWRT a nie na odwrót (openWrt do tego co mam). Generalnie chciałem się tym pobawić z czystej ciekawości już od pewnego czasu...

No to w ogóle nie rozumiem. Dla mnie openWRT to jest opcja reanimacji starego sprzętu (albo w miarę nowego, ale z kijowym firmware) tak, żeby dało się z tego jakoś korzystać. Sam długo siedziałem na tplinkach i jakichś linksysach, które przerobiłem na WRT.

Potem przesiadłem się na mikrotika i jest to jak przesiadka z poloneza do Subaru. Jedno i drugie jeździ, ale zupełnie inne liga i poziom doznań. Także - rozumiem chęć eksperymentowania, ale serio - nie baw się w openWRT, bierz mikrotika (albo jeszcze uderzaj wyżej w fortinet, chociaż do domowych zastosowań to jest armata na komara).

nie wiem czy dobrze załapałem ale teraz większość routerów (przynajmniej tyc 500zł+) oferuje serwer vpn w sobie :p.
Np w routerze asusa router moze być jako server vpn'a a dodatkowo może słuzyc jako vpn client.

Chciałbym osiągnąć podobny efekt, ale bez podwójnych sieci (i po początkowym rozważaniu nad routerem/rpi i odrzuceniem NASa) myślę nad mini pc, np. lenovo m700 - taki poleasingowy można wyrwać na popularnym portalu aukcyjnym za 300-400zł, masz tam sensowny procek, sporo ramu i portów, idealnie pod jakiś serwer dns czy vpn. Jedyny minus to większy pobór prądu niż sam router, wiadomo.

Za miesiąc powinienem mieć ten setup z mullvad VPN, wtedy opiszę co i jak i ile MB/s wyciąga na p2p, czy się router grzeje i ogólnie czy nie ma wycieków IP typu DNS lub WebRTC.