Весь список блокируемых РКН адресов умещается в 64K префиксов для linux ipset(8)
. С таким объемом точно справляется хилый intel linux box в качестве внешнего маршрутизатора, и, возможно, справится SOHO железка с OpenWRT (не проверял).
Для обхода блокировок понадобится:
- linux box в качестве маршрутизатора между внутренней сетью (интерфейс
$INT_IF
, сеть$INT_NET
) - vpn на какую-нибудь площадку (интерфейс
$VPN_IF
-- предполагается, что VPN делает NAT сама)
- Сначала надо преобразовать список адресов в формат, приемлимый для
ipset(8)
: