я всегда говорил, что бездумное использование докера - это неразумно и чревато, вместо того, чтобы настроить выполнение какой то службы просто на сервере, её зачем то пихают в докер, потом удивляются что что-то работает не так как надо...
0x0f80, можно и так и этак, вопрос в авторизации на сервере, если там всего один пользователь и один файл, и в этом файлне нет какой то конфиденциальной инфо - то ничего страшного
А если в правилах Mangle указать правило отправки всего трафика через VPN - какой будет результат? Вообще то странно, по результатам трассировки получается что до VPN сервера все идет ок, затык получается когда пакеты уходят со шлюза хостера.
Маркировка в микротике значит не причем, также как и маршрутизация, возможно какие то проблемы с VPS сервером или с VPN сервером на нем, а точнее с соединением с клиентом VPN WireGuard
Вообще всех, или только для папки контента, который апач обслуживает?
Первое смысла не имеет, да и второе тоже, но если прям хочется, то второе это chmod -R 0444 /var/www/html/* (ну или где у тебя там файлы лежат)
laravel_creative_3103, там еще каталогу надо права доступа изменить. Не уверен, что это поможет, поскольку правам доступа всем файлам системы кирды, проще переустановить...
Как я понимаю, в записях домена кроме А записи site.com на IP хоста должна появиться дополнительная запись server.site.com на IP моего дом сервера или алисный домен. Так
Да, именно так, алиас не нужен, если не нужна какая то переадресация. Просто прописываешь
А запись IP - server.site.com, а в Апаче в настройках прописываешь имя домена (но как настроить апач под имя домена это отдельный вопрос, в сети куча манулов по виртуальному хостингу).
как заставить браузер считать сервер поддоменом хоста
Никак... Надо просто завести домашний сервер в домен, т.е. прописать в DNS доменпровайдера IP для slave.site.com Потом для slave.site.com просто выпустить новый сертификат, потому что для разных доменов третьего уровня должны быть разхные сертификаты. Ну или делать wildcard. https://community.letsencrypt.org/t/acme-v2-produc...
Роми, ну у меня для OpenVPN как раз настройка и сделана, точно так же сделай еще одну строчку, и назови соединения VPN1 и VPN2, и укажи название сетевого интерфейса ОpenVPN, (tun0 - там по умолчанию).