Как я понимаю, в записях домена кроме А записи site.com на IP хоста должна появиться дополнительная запись server.site.com на IP моего дом сервера или алисный домен. Так
Да, именно так, алиас не нужен, если не нужна какая то переадресация. Просто прописываешь
А запись IP - server.site.com, а в Апаче в настройках прописываешь имя домена (но как настроить апач под имя домена это отдельный вопрос, в сети куча манулов по виртуальному хостингу).
как заставить браузер считать сервер поддоменом хоста
Никак... Надо просто завести домашний сервер в домен, т.е. прописать в DNS доменпровайдера IP для slave.site.com Потом для slave.site.com просто выпустить новый сертификат, потому что для разных доменов третьего уровня должны быть разхные сертификаты. Ну или делать wildcard. https://community.letsencrypt.org/t/acme-v2-produc...
Роми, ну у меня для OpenVPN как раз настройка и сделана, точно так же сделай еще одну строчку, и назови соединения VPN1 и VPN2, и укажи название сетевого интерфейса ОpenVPN, (tun0 - там по умолчанию).
V K, это очень тупая идея, почему - я выше написал... Если идет какой то трафик то а) он нужен, b) если он непонятен, то см п. а c)если он таки не нужен, надо бороться с причиной этого трафика, т.е. с той службой, что его генерит.
К тому же сейчас может быть и нет никакого исходящего трафика, а через несколько минут он есть, например проверка обновления служб. Служба не видит сервера - думает что интренет отвалился, пытается перезапуститься - отваливается, и сервер глючил. Потом возникают вопросы тут: "у меня все поломалось, памагите!" )))
Короче, не надо себе проблемы на ровном месте создавать, лучше решить вопрос с лимитом трафика.
Во 1-х неправильно (а как например будет DNS работать по 53 порту?), а во 2-х нет смысла вообще какие то исходящие лочить. Откуда вообще такая идея в голове возникла?
winser, а теперь ВНИМАТЕЛЬНО прочитай свой вопрос! На клиенте у тебя как был твой IP провайдера, так он и останется, никуда он не девается и не меняется, иначе ты просто данные не сможешь получить на клиента. Проблема не в смене IP, а в том, что у тебя пакеты идут не через VPN сервер, а напрямую по прежнему, хотя к VPN серверу ты и подключен. Смотри локальные настройки, прежде всего настройку Default Gateway, куда у тебя интернет трафик идет, напрямую в интернет или в VPN.
Покажи конфиг под кат.
winser, при чем тут IP клиента? Весь трафик идет через VPN сервер, какой при этом IP клиента - абсолютно всеравно, провайдер не видит куда ты заходишь, на какие сервера, и блокировать ничего не может.
Dima_E, а, так это другое дело, тебе надо что-то вроде промежуточного маршрутизатора-клиента для Proxy. Это делается в IP->Web Proxy а не в IP -> Socks
spoiler
Я сам правда не совсем догоняю как это работает, и никогда этим не баловался, а сразу все делал на VPN, но вот тут надо почитать, https://wiki.merionet.ru/seti/16/nastrojka-web-pro...
Может это как раз то, что надо...
Dima_E, ну так для такой как в вопросе маршрутизации надо либо маршруты настроить, либо все в VPN завернуть... Вообще то Mikrotik очень гибкая штука, и позволяет реализовать все самые грязные фантазии, было бы четко поставлено что именно надо. Если надо весь (или выборочно маркированный) трафик направить от какой то машины в сети по какому то маршруту или в какой то конечный узел, для этого есть IP -> Route и IP -> Firewall -> Mangle