ValdikSS

• OpenVPN Access Server
  
• Pritunl
  

Если ProcessExplorer'ом посмотреть соединения программы qBitTorrent - клиент даже не пытается соединиться по нужному адресу.

Возможно, у вас включён IP Filtering (Preferences → Connection) и в фильтре есть диапазон этого сида?

Все известные мне базы данных geoip ведутся коммерческими компаниями и основываются на разных данных. Обязанность провайдера — вписать правильную географическую информацию во whois-базы, но geoip-базы ведутся не только по whois-информации.

Соответственно факт, что страна сменилась, может означать, что сайт, на котором вы проверяете страну, использовал устаревшую базу одного из поставщиков geoip, и наконец обновил её, либо же сама база обновилась.
Проверить информацию во многих популярных базах можно, например, через https://www.iplocation.net/.

На маршрутизаторе необходимо добавить статичный маршрут до 192.168.127.252/32 через интерфейс, к которому он подключён, а на самом устройстве необходимо добавить маршрут до 192.168.1.0/24 через маршрутизатор (или убедиться, что настроен маршрут по умолчанию через маршрутизатор).

Чтобы построить локальную сеть, вам не нужно профессиональное оборудование — во многих случаях мелкому бизнесу будет достаточно обычного домашнего маршрутизатора верхнего ценового сегмента из магазина, да свитч к нему, если портов не хватает. Устройства для домашнего использования уже настроены так, как нужно подавляющему большинству технически не подкованных пользователей.

Уроки вроде «Сети для самых маленьких» нацелены на людей, которые стремятся создать собственный интернет-провайдер (или хотя бы быть значимым узлом в глобальной сети). В SoHo-сегменте вы не столкнётесь с BGP, MPLS/VPLS, вряд ли будете настраивать динамическую маршрутизацию, использовать SFP. Если ваш провайдер предоставляет вам кабель из стены, а не спрашивает: «ну чё, как и где пириться будем?», то вам просто не нужны эти знания.

Вот прям тыкните меня, пожалуйста, лицом в санную тряпку где найти видео/текст/аудиокнигу где будет такое обучение с нуля (пропустим для начало протоколы, 7 моделей OSI и т.д. - ну можно и с ними):
- Вот из стены торчит провод от провайдера
- Провод втыкаем в такой маршрутизатор, в такой то порт, настраиваем так то...
- Провода от маршрутизатора идут сюда (это для этого), эти сюда (для другого)
-- Схема примерно такая - провод - маршрутизатор - сервак + локальная сеть...

Думаю, вашему запросу удовлетворит инструкция бытового маршрутизатора.

В поисковике пробовали искать? Гугл выдаёт с пяток релевантных результатов на запрос "free mysql hosting".

То, что вам нужно, называется Full-mesh VPN. Самые известные примеры (правда, VPN): tinc и hamachi.
А из прокси такую сеть строит Hola, только это не решение для дома.

Чтобы аппаратные алгоритмы шифрования работали для конкретного ПО, необходимо, чтобы и процессор поддерживал алгоритмы шифрования, и они были реализованы для конкретного ПО и
У каждой архитектуры/производителя разные решения для ускорения. В Intel и AMD есть инструкции AES-NI и SHA extensions, у VIA есть Padlock, в ARMv8 свои crypto extension.

Если речь о Linux и ядерной реализации IPsec, проверить поддерживаемые алгоритмы можно через cat /proc/crypto, аппаратные реализации имеют priority от 300 и выше.

Интернет на устройствах перестаёт работать, потому что возникает асимметричная маршрутизация: ответный трафик с сервера до IP-адреса клиентов Wireguard начинает маршрутизироваться через NordVPN, с IP-адреса сервера NordVPN, а не адреса вашего сервера.

Необходимо настроить NAT в интерфейс NordVPN, если пакеты идут из интерфейса Wireguard, а также либо policy routing для каждого интерфейса (в особенности, для физического интерфейса сервера, на котором слушает Wireguard), либо настроить Wireguard на bind к физическому интерфейсу.

На официальном сайте смотрели?
wiki.squid-cache.org/Features/SslPeekAndSplice

Alt-PrintScreen-F нажмите, это запустит Out-of-memory-killer и убьет процесс с самым большим потреблением RAM.
А чтобы избавиться от проблемы — Давняя проблема Linux: плохая работа при недостатк... (общая информация) + ядро 6.1+ с включённым MGLRU.

Используйте любой способ динамической настройки. В NetworkManager есть плагин для задействования dnsmasq, если вам нужен именно этот сервер.
https://fedoramagazine.org/using-the-networkmanage...

Если у вас не используется NetworkManager, а используется dhclient или dhcpcd, напишите хуки, которые бы правили конфигурационный файл и перезапускали dnsmasq.

Все ответы написаны с предположением, что межсетевой экран поддерживает запоминание состояний (stateful), а не работает просто по пакетам (stateless). Вероятно, раз вам задают такой вопрос, у оператора установлен stateless файрволл, и необходимо будет либо разрешить все эфемерные порты, либо, если есть доступ к коду трекера, делать bind() сокета на определённый фиксированный порт перед совершением соединения.

Во втором инстансе Tor задайте в качестве upstream-прокси адрес первого инстанса.

Вряд ли.

SSTP был разработан до внедрения WebSocket в HTTP, из-за чего использует странные подходы, которые не совместимы с HTTP-прокси/балансировщиками/терминаторами. SSTP сначала создаёт обычную HTTP-сессию, настраивает соединение, а затем это же соединение начинает использовать как сокет, с двусторонним обменом, что противоречит стандартам HTTP.
Чтобы, по-видимому, как предполагали авторы, указать веб-серверу, что соединение будет очень долгим, используется HTTP-заголовок Content-Length: 18446744073709551615 (2^64 - 1), что также создаёт проблемы, как минимум, с Apache и nginx.

У вас 32-битный процессор? Из современных именитых x86 32-битных дистрибутивов осталось только два: Debian и OpenSUSE Tumbleweed. Остальные либо еще формируют 32-битные пакеты, но не выпускают установочные .iso (а значит, никто эти пакеты не проверяет), либо вовсе не собирают x86, либо многие пакеты в них сломаны, как в ArchLinux32.

Рекомендую вам попробовать с Debian 12 (bookworm, в данный момент в testing), т.к. он достаточно свежий, а главное — в нём свежее ядро, в котором решена давняя проблема Linux — зависание при недостатке памяти.
После установки, выполните следующие команды, чтобы увеличить отзывчивость:

sudo apt install zram-tools
sudo sed -i 's/^#PERCENT=.*/PERCENT=150/' /etc/default/zramswap
echo 'w-      /sys/kernel/mm/lru_gen/enabled          -       -       -       -       y' | sudo tee /etc/tmpfiles.d/mglru.conf
echo 'w-      /sys/kernel/mm/lru_gen/min_ttl_ms       -       -       -       -       1000' | sudo tee -a /etc/tmpfiles.d/mglru.conf

Перезагрузитесь, затем пробуйте пользоваться системой.

Если же у вас Pentium 4 из более поздних поколений, то можете установить 64-битный дистрибутив, из выбор значительно шире. См. статью по ссылке выше.