Или сколько юзеров могут спокойно пользоваться одновременно на одном vps?
Имитируешь парочку юзеров, считаешь нагрузку.
Никто не знает чем занимаются твои юзеры - сидят в браузере, сидят в маткаде или сидят в Cyberpank. Нагрузки могут быть очень разные.
Для правильного вопроса надо знать половину ответа
DHCP в локальной раздаёт адреса не пользователям, а устройствам. Чтобы пользователь смог пройти аутентификацию с какого-то устройства, оно должно быть в сети, а значит ему уже должен быть выделен IP-адрес.
Если я вижу где-то большое количество dst-портов, это с высокой вероятностью кривота. Что будете делать, когда для разных приложений захочется по-разному обрабатывать запросы?
Кот Абсолютный
@CityCat4 Куратор тега Сетевое оборудование
Жил да был черный кот за углом...
Соховские модели как правило не имеют никаких продвинутых настроек, за исключением кинетика и может быть некоторых асусов. Но никакой LACP не даст Вам возможность суммировать каналы провайдеров.
Вы бы уточнили вопрос, что именно вы хотите сделать.
Клиентский сертификат вообще не обязателен для ssl, шифрование и так будет работать.
Но он может использоваться для авторизации или для mutual-tls
В этом случае понятно, что у каждого должна быть свой сертификат и приватный ключ, а для подключения, нужно чтобы сервер и клиент друг другу доверяли, для чего нужно чтобы или они были выданы CA которому оба доверяют.
Но мне кажется, что вы не совсем понимаете как и что у вас вообще работает, потому что формулирование вопроса туманно
XTLS-Vision требует прямой доступ к TLS-сессии, пережёванная через nginx не подойдёт. Можно через nginx всё же проксировать на XRAY, но целиком TCP-поток, не залезая внутрь TLS-сессии. Наподобие такого: https://nginx.org/ru/docs/stream/ngx_stream_ssl_pr...
Внутренние сайты на nginx тогда придётся переложить с 443 порта на какой-то другой и тоже проксировать.
И да, "flow": "xtls-rprx-vision" задаётся в секции "clients", насколько помню.
Да, это Sing-Box. Гитхаб, сайт
Подробно о клиентах и вообще о XRay-V2Ray рассказал один хороший человек на хабре, читать через архивы. Конкретно про клиенты.
Позвонить провайдеру, спросить настройки.
Перед звонком записать мак адрес внешнего интерфейса, обязательно уточнить у провайдера есть ли привязка по макам.
Далее если что-то не получается, делайте скрины и пишите, поможем настроить.
При подключении кабеля лампочка на роутере загорается ?
OpenVPN клиент с опцией 'redirect-gateway def1' помещает в таблицу маршрутизации 2 маршрута:
0.0.0.0 128.0.0.0 10.96.0.1 и 128.0.0.0 128.0.0.0 10.96.0.1, переопределяя таким образом default gateway, так как longest prifix match - бОльшая маска (/1 > /0) всегда побеждает. Через первый маршрут идет трафик к IP, у которых старший бит равен 0, через второй - 1.
В эту игру можно играть вдвоем, переопределяя переопределенное, хоть до посинения. Сделайте батник с route add
0.0.0.0 192.0.0.0 10.14.192.1
64.0.0.0 192.0.0.0 10.14.192.1
128.0.0.0 192.0.0.0 10.14.192.1
192.0.0.0 192.0.0.0 10.14.192.1
- у вас будет маска /2 и все полетит в обход впн, ну и второй батник с route del не забудьте)
