Данил Тунев, не понимаю ваш вопрос. Клиентская программа получит пакет, как только он дойдёт до клиента и обработается ядром. Pacing актуален только на отправляющей стороне.
но а как же поступит ос если он придет не полностью: отбросит пакет?
Несмотря на то, что теоретически пакет может быть фрагментирован где-либо по пути, если он не помещается в MTU (и тогда приложение получит пакет либо целиком, либо никак, даже если до хоста дошел только один IP-фрагмент), практически в реальном интернете, скорее всего, никак она его не получит, если пакет не пролез в MTU где-либо на пути.
Shape0173, в вопросе нигде не сказано про адрес источника, и изначально я понял его буквально так, как он написан (словно автору нужно маршрутизировать трафик в локальные сети разных провайдеров, как это было в городских сетях двухтысячных, metropolitan area network), но, вероятно, вы правы, речь про адрес собственной локальной подсети, а не сети для маршрутизации.
В такой ситуации потребуется раздельные таблицы маршрутизации и правило для маршрутизации подсети источника через ту или иную таблицу. Маркировка пакетов была бы необходима при желании использовать один и тот же адрес для выхода через разные сети (балансировка трафика), либо для приёма входящих соединений через обоих провайдеров в случае проброса порта на устройство с одним локальным IP-адресом (а не двумя, на каждого провайдера), но с указанными условиями не вижу необходимости в маркировке пакетов или применения VRF.
Гарри, vrf точно не нужен для этой задачи, он придуман для другого — для изоляции.
Задача, как она поставлена в вопросе, решается без маркировки трафика.
XST, только что проверил — v2fly в режиме QUIC работает в Туркменистане.
Имейте в виду, что в Туркменистане также заблокированы большинство портов назначения. Используйте стандартные порты UDP, такие как 5060, например.
У Socks5 очень длинный хендшейк, что замедляет время от установки соединения с прокси до получения ответа. Используйте HTTP-прокси, у него хендшейк в 2 раза меньше для HTTPS и такой же, как обычный HTTP, для HTTP-трафика.
Либо используйте более специализированные протоколы. Shadowsocks пересылает все необходимые данные уже в первом пакете, например.
При раздаче на диск ничего не пишется. Чтение диск не убивает.
Частое чтение один и тех же областей также изнашивает память (создаёт дисбаланс уровней у соседних ячеек), но это далеко не столь большая проблема, если речь об SSD, а не об обычной NAND.
Предполагаю, у вас древнегреческая Windows 7 без обновлений. Для поддержки сертификатов с подписью SHA256 необходимо обновить Windows 7 хотя бы до образца 2015 года.
CityCat4, Psiphon устанавливает прокси на многих популярных CDN-сервисах и площадках, позволяющих использовать Domain Fronting. Также в него встроен клиент tapdance/conjure, позволяющий использовать почти любой веб-сайт в качестве прокси, если трафик до этого сайта маршрутизируется через провайдера с установленной технологией.
claraalbrecht, да, это совершенно типично для компьютеров и ноутбуков и не является проблемой.
Однако это только в том случае, если вы действительно слышите шум катушки, а не какой-то другой звук.
Th3_Fox, вероятно, вы перепутали порт, он должен быть 25.
Если речь действительно про порт 22, то с входящими подключениями не всё так просто: ваш компьютер отправляет пакет на сервер, но правило маршрутизации направляет исходящий ответ через VPN, и ответный пакет либо не доставляется, либо отбрасывается вашим компьютером из-за несовпадения адресов запроса и источника.
Полноценная настройка сложнее: необходимо либо маркировать UDP/TCP-сессию средствами iptables/nftables и настраивать таблицы маршрутизации на основе меток, либо, как вариант, добавить правило с sport 22 через таблицу VPN, но в таком случае вы сможете подключаться к серверу только через VPN-адрес.
Альтернативный вариант: добавить маршрут по умолчанию и через интернет-интерфейс, и через VPN-интерфейс, с разными метриками, а SSH-демон настроить на прослушивание конкретных интерфейсов. Но это не имеет отношения к почте.
