gekt0r, как я уже вам сказал, в 3xui wireguard при настройке имеет настройки, аналогичные обычному серверу wireguard. Достаточно уметь настраивать обычный wireguard, по которому кучу документации.
Чем вам это поможет? Лимиты будут выбирать ддосеры и законопослушные китайцы все равно не смогут зайти.
Это так не делается нужно гранулярно банить адреса
Откуда же вы такие вылезаете,.из какой тайги? Уже пару лет из всех утюгов трубят про vless, x-ray, sing-box, так нет, вы даже не про 2022 shadowsocks спрашиваете, хотя и он уже не актуален, а про древний обычный.
И ведь не единственный вопрос, спрашивают периодически.
Данила Потягов, вас пошагово надо провести или вы все-таки или начнете логически рассуждать и что-то логичное делать?
Что с nslookup блабла 127.0.0.1 на самом контроллере домена? Если работает - значит проблема сетевая, нужно идти и разбираться - файрволы смотреть, дамп траффика на DC снять.
Так не ответ надо искать, а литературу по NPS, ибо то, что вы хотите -один из распространенных вариантов при использовании NPS.
И правила https://qna.habr.com/help/rules и в особенности п.5.12 изучить.
P.S. Как это личные устройства обходят "политика настроенна так что проверят челенство в группе компьютеров домена, "
bmwclub, логично, что настраивать, как требуется для того, и понимая, что нужнго сделать, а не методом тыка.
Для этого нужно будет вероятно почитать литературу.
