Ахмед Ч

"В ifconfig видит только подключение через кабель.." - Линукс не видит Wi-Fi адаптор. Необходимо установить драйвер этого адаптора и активировать соответствующий модуль ядра. Гляньте что покажет lsmod
Подобная проблема, знаю, наблюдается на ноутбуках HP. Гляньте в характеристиках компьютера какой именно адаптор встроен, и для него на Гитхабе найдите (там их полно) драйвер, установите, и затем стандартно modprobe..

2021-11-23 23:19:40 client/xx.xx.xx.xx:59308 SIGTERM[soft,remote-exit] received, client-instance exiting

Вот только что кусок из лога. UDP. Видит. Посмотрите опции --log и --verb какие у вас прописаны

"Домен делегирован на DH" - на DH у вас стоит авторитативный DNS-мастер-сервер? Если да, тогда в файле зоны домена (тот который физически расположен на DH) прописываете 2 текстовые записи, которые вам пришлет Letsencrypt для валидации и перезагрузите зону. Letsencrypt проверит наличие этих записей и выдаст сертификат.
Если нет - то как понимать слова "домен делегирован"?
Никакому хостеру писать нет смысла, валидацию домена по DNS вы можете производить с любого компьютера, главное чтобы у вас в тот момент был доступ к своему DNS-серверу или к кабинету регистранта домена, если он хостится на его DNS-серверах

Вопрос решился настройкой Shadowsocks Manager. Теперь у каждого пользователя свой порт и количество подключений на порт ограничиваю с помощью iptables

Не совсем понятна задача. Компьютер друга находится в той же локальной сети что и ваш, или через интернет? В обоих случаях на компьютере друга должен быть запущен ssh-сервер, который и будет слушать порт 22 или любой другой. Порт 22 у друга должен быть открыт для подключений извне, что в случае удаленного доступа и нахождения за NAT очень даже проблематично. Ну и IP компьютера конечно же. Если подключение удаленное то внешний хотя бы не динамический. Итого у друга нужны: 1. ssh сервер, 2. открытый порт (можно любой, не обязательно 22). 3. IP 4. Отсутствие запретов файерволла на подключение к этому порту.

Если ваш VPN сервер с поддержкой IPv6, и добавляет клиенту IPv6 адрес - что сделать на сервере очень просто - то в настройках DNS сетевого адаптора ip4 Винды пропишите фейковый, например 127.0.0.1, а DNS ip6 - реальный, например Cloudflare 2606:4700:4700::1111, 2606:4700:4700::1001. Тогда при отключении впн резолвить просто не будет и трафик ходить не будет

Если знания в Линуксе средние, то лучше всего Archlinux, практически все программы и драйвера установить можно, и систему под старый компьютер тоже настроить можно. Wiki Archlinux в помощь, это кладезь информации.

Если знания в Линуксе хорошие, то Gentoo. Один день помучиться с установкой, но точно настроить все под себя

Спасибо, попробовал добавить эту схему. К сожалению, включенный в нее атрибут mailPassword снова же сохраняется как обычный текст. То есть, теоретически, хостер и любые заинтересованные органы его могут легко подсмотреть.
Попробовал его сделать потомком userPassword, чтобы он получил все свойства родителя - не получилось, упорно сохраняется в plaintext. Похоже что userPassword единственный в таком роде. Попробую написать разработчикам OpenLDAP

Спасибо, Gregory, проверил ваш вариант portable. Ошибок в логах уже нет, однако экран телефона на Федору не приходит: на телефоне несколько секунд пишет типа "Соединение установлено", затем прерывается. Selinux deny не дает, iptables все на ACCEPT. Похоже, что версия Teamviewer просто недоработана для Linux.
wine устанавливать нет смысла, так как старую Win10 с диска не удалял (когда-то было можно активировать по телефону по левым ключам, активирована и ключ как настоящий), поэтому в крайнем случае можно загружаться в винду и оттуда по Teamviewer. Но вопрос в том, чтобы уйти от винды полностью - пока что не получается хотя бы из-за Teamviewera.
Видимо, остается только написать разработчикам Teamviewer (слабо верится, что Линукс у них в приоритете) и искать замену, как вы и посоветовали