Да товарищ, вам бы поучиться правильному составлению своих мыслей и вопросов. Что вы именно хотите получить, оптимальную сеть для увеличения числа камер? Если так, то какие это камеры, ip или аналог? Если ip, я бы обьединил камеры по какому-нибудь признаку и загнал в vlan, так же, конечно, тут требуется убрать tp-link, он здесь не нужен. Так же, зачем в этой схеме интернет, для развлечения оператора? Если так, то я бы подсети, отданную под камеры, заблокировал доступ до интернета, так как никто не отменял бекдоров в камерах.
Данная проблема может быть из-за чего угодно, начиная от банальной нагрузки вашими соседями, заканчиваяя тем, что у vpn сервера может использоваться сжатие или линк до сервера назначения у него лучше, нежели у вас.
Если os - linux, увы, скорее всего никак, так как root прав у вас нет, а с маршрутизацией админ мог сделать что угодно. Если это windows, то можно попытаться через костыли, но, опять таки, вряд ли получиться.
qqqZXzz123, если бюджет столь маленький, лучше посмотреть в сторону opensource маршрутизатора, что-то типо pfsense - если тебе нужна легкая конфигурация, и debian/fedora/arch для конфигурирования маршрутизатора руками на основе iptables,iproute2 - но это путь тяжелее микротика.
Ну, начнем с того, что провайдер не выделяет на каждый дом(будь то частный или многоквартирный) свою подсеть, зачастую все абоненты болтаются в одном L3 домене, но не в одном L2, тут зависит от того, как у провайдера что сделано, но у моего, например, так - стоит маршрутизатор, маршрутизатор подключен к olt, olt раздает уже оптические линки до каждого человека. Каждый абонент подключен к своему оптическому линку. Каждый оптический линк - свой vlan, дальше все нужные vlan провайдер обьединяет в бридж у себя на маршрутизаторе, там же ставит dhcp сервер, в dhcp сервере default gateway стоит провайдер маршрутизатора, далее, трафик маршрутизировав попадает на nat ферму, после которой выходит в интернет. Данное описание актуально для ipv4, для ipv6 требует некоторых уточнений.
Звучит, как будто при подключении дефотным маршрутом выставляется адрес vpn сервера, из-за этого трафик хочет идти через туннель, в том числе и трафик впн клиента, с другой строны, почему-то коннект не дропается, хотя должен. Я бы копал в сторону маршрутов.
Drno, трафик идет через stunnel, обычный tls tcp транспорт, и так как это tls, с подменой sni, думается конечно это легко заблокировать, но проблем у меня с блокировкой ovpn небыло.
Drno, Нет, это не так, большенсто провайдеров используют фильтрацию по ip только для своих собственных сервисов(условно, чтобы ты не гнал через sni megafon.ru трафик куда-то), но если в качестве sni использовать условный t.me, при этом на тарифе есть безлимит на него, то все будет работать.
Бесплатный мобильный интернет сделан у меня так:
Рутованный android, на нем стоит stunnel и ovpn-client
Archlinux vps, с установленным stunnel и ovpn-server
Настраиваем ovpn-server, дальше идем в stunnel и настраиваем его на прослушивание порта ovpn.
Идем на телефон, там мы настраиваем, чтобы stunnel локальный слушал определенный порт, и подключался к нашему vps, там же выставляется sni, ну и конфигурируем ovpn-client, в качестве remote используем localhost и порт который слушает локальный stunnel.
Пользуюсь так больше года на yota, за связь вообще не плачу(симка не банится, т.к b2b), единственный минус - stunnel на телефоне иногда падает, но для этого я написал скрипт автореконнекта. Sni можно использовать любого банка.
Shavadrius, Да, изначально я пытался завести его, но ни толковых мануалов, ни методом тыка у меня не получилось его настроить, есть ли на примете мануал настройки с примером интеграции с чем-либо?
Признать честно, я вообще не понял что требуется, предположу, что ты хочешь предоставить доступ ко внутренней сети компании клиентам твоей host-pod, при этом впн подключен к винде. В теории это возможно, но тут, во первых, требуется рутованный телефон, чтобы можно было прописать маршрут на винду, во вторых нужно пострадать с виндой, чтобы, во первых, подключит винду к хостпоту, во вторых разрешить форвард, ну и snat. Думается что это нереально(ну или очень сложно), в общем, удаляй винду, накатывай линукс, и приходи.
Запретить автообновление винды.
В сам процессор или uefi нечего записаться не может(в процессор уж точно), думаю что это устранение уязвимости на уровне OC.
Выглядит как проблемы с оборудованием у хостера.
Попробуй дернуть образ вм(если хостер позволяет), и его чем-нибудь типо fsck.
Ну и да, правильнее написать все же в поддержку хостера.
Думается мне, раз ты задаешь такой вопрос, рановато тебе идти на курс "Профессия - белый хакер" , лучше начать с изучения gnu linux, пойти попробовать установить арч, и вот это вот все. И да, крутость названия курса =! его полезности
Виртуалка с хостом в бридже - и у вас есть даже больше 10 гбит (у меня получалось ~21 гбит/с), но, опять таки трафик за пределы хоста будет идти со скоростью <1гбит/с
