Я недавно закончил простенький ansible для настройки wg делать(на линуксовые узлы устанавливается wg tools, публичные ключи узлов складываются на контроллере, заполнение конфигураций, поднятие соединения), может для себя какие-то идеи возьмете.
Проводил тест моя локальная сеть(3-4 узла(rocky linux)) + vps(ubuntu) с белым ип(нидерланды) в качестве шлюза, все поднялось https://github.com/tagiev001/wg-ansible-deploy
Из простых вариантов автоматизации это wireguard, на том же сераер можно поставить телеграм бота, который будет выдавать ключ для подключения, только остаётся настроить доступ в телеграм бота, чтобы не выдавал ключи кому попало. Ну а телеграм бота думаю можно сгенерить через нейросеть на ваш вкус, контролировать срок действия через отслеживание даты создания пира. Собственно, вариантов организации этого процесса много, как сказали ранее.
Запустить tcpdump на пк, который будет сканироаться на порты, и запустить разные сканеры на этот пк?Посмотреть на поведение трафика(что за пакеты?какие флаги и прочие параметры пакетов?) при скане и при обычном пользовании, сравнить результаты. Выявить параметры, которые позволят отличить одно от другого. Ну вообщем , наверное еще стоит разобраться детально как работают сканеры, чтобы понять что с ними делать в рамках этого проекта, потому что как понимаю, сканирование по разному проходит. Удачи в написании.
https://github.com/pirate/wireguard-docs?tab=readm...
Я недавно закончил простенький ansible для настройки wg делать(на линуксовые узлы устанавливается wg tools, публичные ключи узлов складываются на контроллере, заполнение конфигураций, поднятие соединения), может для себя какие-то идеи возьмете.
Проводил тест моя локальная сеть(3-4 узла(rocky linux)) + vps(ubuntu) с белым ип(нидерланды) в качестве шлюза, все поднялось
https://github.com/tagiev001/wg-ansible-deploy