Ну, начнем с того, что провайдер не выделяет на каждый дом(будь то частный или многоквартирный) свою подсеть, зачастую все абоненты болтаются в одном L3 домене, но не в одном L2, тут зависит от того, как у провайдера что сделано, но у моего, например, так - стоит маршрутизатор, маршрутизатор подключен к olt, olt раздает уже оптические линки до каждого человека. Каждый абонент подключен к своему оптическому линку. Каждый оптический линк - свой vlan, дальше все нужные vlan провайдер обьединяет в бридж у себя на маршрутизаторе, там же ставит dhcp сервер, в dhcp сервере default gateway стоит провайдер маршрутизатора, далее, трафик маршрутизировав попадает на nat ферму, после которой выходит в интернет. Данное описание актуально для ipv4, для ipv6 требует некоторых уточнений.
Звучит, как будто при подключении дефотным маршрутом выставляется адрес vpn сервера, из-за этого трафик хочет идти через туннель, в том числе и трафик впн клиента, с другой строны, почему-то коннект не дропается, хотя должен. Я бы копал в сторону маршрутов.
Drno, трафик идет через stunnel, обычный tls tcp транспорт, и так как это tls, с подменой sni, думается конечно это легко заблокировать, но проблем у меня с блокировкой ovpn небыло.
Drno, Нет, это не так, большенсто провайдеров используют фильтрацию по ip только для своих собственных сервисов(условно, чтобы ты не гнал через sni megafon.ru трафик куда-то), но если в качестве sni использовать условный t.me, при этом на тарифе есть безлимит на него, то все будет работать.
Бесплатный мобильный интернет сделан у меня так:
Рутованный android, на нем стоит stunnel и ovpn-client
Archlinux vps, с установленным stunnel и ovpn-server
Настраиваем ovpn-server, дальше идем в stunnel и настраиваем его на прослушивание порта ovpn.
Идем на телефон, там мы настраиваем, чтобы stunnel локальный слушал определенный порт, и подключался к нашему vps, там же выставляется sni, ну и конфигурируем ovpn-client, в качестве remote используем localhost и порт который слушает локальный stunnel.
Пользуюсь так больше года на yota, за связь вообще не плачу(симка не банится, т.к b2b), единственный минус - stunnel на телефоне иногда падает, но для этого я написал скрипт автореконнекта. Sni можно использовать любого банка.
Shavadrius, Да, изначально я пытался завести его, но ни толковых мануалов, ни методом тыка у меня не получилось его настроить, есть ли на примете мануал настройки с примером интеграции с чем-либо?
Признать честно, я вообще не понял что требуется, предположу, что ты хочешь предоставить доступ ко внутренней сети компании клиентам твоей host-pod, при этом впн подключен к винде. В теории это возможно, но тут, во первых, требуется рутованный телефон, чтобы можно было прописать маршрут на винду, во вторых нужно пострадать с виндой, чтобы, во первых, подключит винду к хостпоту, во вторых разрешить форвард, ну и snat. Думается что это нереально(ну или очень сложно), в общем, удаляй винду, накатывай линукс, и приходи.
Запретить автообновление винды.
В сам процессор или uefi нечего записаться не может(в процессор уж точно), думаю что это устранение уязвимости на уровне OC.
Выглядит как проблемы с оборудованием у хостера.
Попробуй дернуть образ вм(если хостер позволяет), и его чем-нибудь типо fsck.
Ну и да, правильнее написать все же в поддержку хостера.
Думается мне, раз ты задаешь такой вопрос, рановато тебе идти на курс "Профессия - белый хакер" , лучше начать с изучения gnu linux, пойти попробовать установить арч, и вот это вот все. И да, крутость названия курса =! его полезности
Виртуалка с хостом в бридже - и у вас есть даже больше 10 гбит (у меня получалось ~21 гбит/с), но, опять таки трафик за пределы хоста будет идти со скоростью <1гбит/с
Drno, Да, я это описал " Конечно на ум приходит примонтировать несколько нод к одной через какой-нибудь nfs, но выглядит как костыль, и не совсем то, что я хочу", очевидный минус - центральная нода будет выступать в качестве прокси, что такое себе
mayton2019, несколько разных машин, на каждой машине - несколько дисков. Нужно весь всем хранилищем всех нод взаимодействовать как с единным целым. Если кратко. Конечно на ум приходит примонтировать несколько нод к одной через какой-нибудь nfs, но выглядит как костыль, и не совсем то, что я хочу
Вы видимо плохо поняли мой вопрос. Мне не нужно сделать файловый сервер, мне нужно управлять самим местом на нескольких нодах, как единным целым. OMV абсолютно из другой оперы. Я не вижу, как он решит мой вопрос