Anonymous, нет. переадресовывать надо на адрес внутри ВПН соединения. наверняка его можно сделать статичным. по крайней мере во всех ВПНах обычно это можно сделать...
про wireguard видимо надо погуглить этот вопрос
Anonymous, можно
включаем на VPS NAT в ядре
sudo echo net.ipv4.ip_forward=1 >> /etc/sysctl.conf
#применяем NAT sudo sysctl -p
далее включаем NAT уже с помощью iptables
#перенаправляем порт
iptables -t nat -A PREROUTING -p tcp --dport 443 -i eth0 -j DNAT --to 172.16.2.2:50008 (Ваш IP внутри ВПН и порт)
#включаем NAT для внешнего интерфейса и интерфейса ВПН
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE (eth0 - имя внешнего интерфейса)
iptables -t nat -A POSTROUTING -o vpn0 -j MASQUERADE (vpn0 - имя ВПН интерфейса на серврее)
Anonymous, я не использую wireguard, он очень легко определяется и блокируется.
лично я использую 2 варианта - openVPN - там где впн не блокируется, т.к. он гибкий в плане маршрутизации трафика и настроек, в отличии от очень простого в этому плане wireguard
Либо sstp - проект ocserv на github - его там, где ВПН официально блокируется
Для обхода блокировок к РФ - использую проект Antizapret, на собственном сервере
Vladislav, сервак используется как промежуточный. поэтому надо именно ограничить скорость для каждого отдельного подключения.
представь что у тебя приходит запрос на порт 8080, дальше он NATится.
вот скорость входящих\исходящих запросов на порт 8080 и надо ограничить
тоесть мы делаем редирект с помощью iptables на какой то фейковый интерфейс, и на нём уже шейпим?
для каждого подключения на свой интерфейс? или всех на 1 интерфейс?
как тогда выглядит цепочка в iptables?
типо порт 8080 редиректим на такой то IP (фейковый интерфейс)
далее с фейкового интерфейса редиректим уже на само приложение?
Vladislav, там есть момент со скачиванием файлов. и в этот момент идет большой скачок трафика.
вот поэтому и хочу ограничить скорость для каждого подключившегося клиента \ IP
про wireguard видимо надо погуглить этот вопрос