По умолчанию speedtest проверяет скорость до ближайшего сервера вашего провайдера, с высокой вероятностью до буквально того, к которому подключена ваша линия, например у меня на ростелекоме с тарифом 200мбит, скорость speedtest 900мбит (показывает сервер в моем городе но в другой его части).
Чтобы оценить 'реальную' скорость, нужно выбрать целевой сервер (кнопка change server) по ближе к тому месту, где размещены ваши 'скачиваемые приложения'.
Ну и помним, что ширина линии между городами и странами значительно меньше той, которая у вашего провайдера до вас или по вашему городу. Условно 'весь город' может сидеть на 40мбитах 'наружу', когда как по городу легко будет давать гигабит.
Или сколько юзеров могут спокойно пользоваться одновременно на одном vps?
Имитируешь парочку юзеров, считаешь нагрузку.
Никто не знает чем занимаются твои юзеры - сидят в браузере, сидят в маткаде или сидят в Cyberpank. Нагрузки могут быть очень разные.
Для правильного вопроса надо знать половину ответа
DHCP в локальной раздаёт адреса не пользователям, а устройствам. Чтобы пользователь смог пройти аутентификацию с какого-то устройства, оно должно быть в сети, а значит ему уже должен быть выделен IP-адрес.
Если я вижу где-то большое количество dst-портов, это с высокой вероятностью кривота. Что будете делать, когда для разных приложений захочется по-разному обрабатывать запросы?
CityCat4
@CityCat4 Куратор тега Сетевое оборудование
//COPY01 EXEC PGM=IEBGENER
Соховские модели как правило не имеют никаких продвинутых настроек, за исключением кинетика и может быть некоторых асусов. Но никакой LACP не даст Вам возможность суммировать каналы провайдеров.
Вы бы уточнили вопрос, что именно вы хотите сделать.
Клиентский сертификат вообще не обязателен для ssl, шифрование и так будет работать.
Но он может использоваться для авторизации или для mutual-tls
В этом случае понятно, что у каждого должна быть свой сертификат и приватный ключ, а для подключения, нужно чтобы сервер и клиент друг другу доверяли, для чего нужно чтобы или они были выданы CA которому оба доверяют.
Но мне кажется, что вы не совсем понимаете как и что у вас вообще работает, потому что формулирование вопроса туманно
XTLS-Vision требует прямой доступ к TLS-сессии, пережёванная через nginx не подойдёт. Можно через nginx всё же проксировать на XRAY, но целиком TCP-поток, не залезая внутрь TLS-сессии. Наподобие такого: https://nginx.org/ru/docs/stream/ngx_stream_ssl_pr...
Внутренние сайты на nginx тогда придётся переложить с 443 порта на какой-то другой и тоже проксировать.
И да, "flow": "xtls-rprx-vision" задаётся в секции "clients", насколько помню.
Да, это Sing-Box. Гитхаб, сайт
Подробно о клиентах и вообще о XRay-V2Ray рассказал один хороший человек на хабре, читать через архивы. Конкретно про клиенты.
