3ton: в том что это все просто работает. И функционал сей не в KVM, а в libvirt - библиотеке-обертке для более удобного руления виртуалками. И может быть этот функционал глючит или может вообще не дописан еще, раз вы тут вопросом задаетесь таким вот. А просто DHCP сервер обычный отдельный, хоть isc, хоть dnsmasq хоть что-то еще - это вполне очевидный проверенный способ, если им рулятся тысячи физических машин уже многие годы, и нет проблем, то почему б для виртуалок его не применять, если ваш способ проблему даёт?
Ну смотря сколько там трафика побежит, если мегабит 10 или еще меньше то вообще минимальный тариф сойдет, нагрузка-то будет только от OpenVPN и она будет небольшая на такой скорости. Обратится... ну совсем никаких друзей-линуксоидов нет? Дело-то нехитрое просто поставить чистый линукс да там OpenVPN сконфигурировать. Тем более что обычно уже установленный он будет. Гуглите "Установка OpenVPN на XXX" где XXX это дистрибутив, который вам провайдер даст и пробуйте.
P.S. но в любом случае надеюсь вы понимаете, что это относительно дилетантский вариант, подходящий для обхода региональных блокировок а-ля китайский файерволл, банов по подсетям и т.п., а не чтобы прям очень-хорошо скрыть свою реальную точку входа в интернет (то бишь личный комп). Если нужно второе то это другие деньги и обсуждать такое на совсем других ресурсах надо ;)
kosavan: ох, ну HDMI по-хорошему не созданы чтоб их по 100 раз на дню переподключать. Ну ежели с компа по VGA тебя картинка устраивала, то видимо лучше будет купить новый VGA. А для начала у друзей его поспрашивать - всё ж с многими мониками они идут в комплекте, а подключают обычно по цифре их и кабели VGA остаются валяться в закромах ;)
Ну внешние IP клиентов вообще никак не увидишь, их ж VPN-то показывает только в самом начале коннекта, а дальше-то переключается на внутренние (ну или логины). А до сквида они просто не дойдут вообще, никак их не донесешь до сквида.
Ну так NAT'ить надо ж не интерфейс с 10.8.0.1 адресом (видимо tap0), а wan. Тогда в сквид прилетят 10.8. адреса в лог, их ведь в логах видеть будет достаточно? Или хочется увидеть в логе сквида 2.2.2.2?
Получается NAT не там срабатывает. Ну т.е. выглядеть как должно: по VPN клиенты объединяются в общую локальную сеть с сервером, ну т.е. сервер 192.168.1.1 допустим, VPN клиенты 192.168.1.2-100 например. Ну и 192.168.1.1 видимо default route для клиентов, раз прокси прозрачный и через эту машину ходят в мир. Соответственно NAT на интерфейсе внешнем, wan, а VPN клиенты на внутренней сети - в squid приходят их 192.168.1.* IP'шники, и уже за сквидом они NAT'ятся. Понятно объяснил? Просто это обычная реализация такой штуки, сложно объяснять привычные простые вещи еще проще чем сам знаешь :)
Т.е. клиент с IP например 1.1.1.1 коннектится по VPN на твой сервер 2.2.2.2, далее заруливается в Squid на нём же и только потом во внешний интернет выходит? Тогда NAT'ить их надо после Squid'а. Или я неправильно понял схему сети?
kosavan: ну VGA аналоговый, там нет "пропускной способности". Контакт плохой был видимо. А если сейчас через HDMI подключено, то чего ж изначально по VGA подключал? ЖК-мониторы - цифровые, для них DVI-HDMI-DisplayPort основной вариант подключения, а VGA по сути оставлен для стрёмных/старых мониторов, у которых других разъемов нет.
Ну сами по себе ноутбучные винты быстрее USB2.0 все, у них минимум 40 мб/сек, так что елси коробка к нему с USB3.0 - прирост будет заметен. CD\DVD в первую очередь ограничены питанием, а шины им действительно хватает.