SysUtils: честно говоря я немного не понял смысла той инструкции, один фиг ваш локальный адрес светится и чтобы он не появлялся там надо патчить браузер и собирать руками.
если у вас весь трафик дефолтом идёт через впн то внешний адрес и будет адресом впна
SysUtils: ну для начала вы себе закрыли всё кроме днс запросов, как вы хотите чтобы что-то работало - я хз. с чего вы вообще взяли что используя инструкцию для windows можно сделать то-же самое на linux?
SyavaSyava: на стороне дц не проблема сделать mitm с подменой сертификата, 99% пользователей даже смотреть не будут что там, просто согласятся и всё и пойдёт ваше шифрование стандартное по бороде
Unknown Person: .bash_history слейте у всех пользователей, лежит в домашней папке, если он не особо заморачивался то там будет видно что он делал на сервере
судя по всему у них сервера физически в екатеринбурге расположены, далековато. и при регистрации просят паспортные данные, что немного отпугивает. всё-равно спасибо, чуть позже отмечу решением, может ещё кто подскажет
Денис Сечин: да с тех пор как провайдеры начали раздавать интернет по pptp/l2tp.
это у цискарей всё просто, отдельно свичи, отдельно маршрутизаторы, отдельно межсетевые экраны. только как-то это не особо нужно в домашних условиях ставить 3 ящика чтобы раздать интернет на пару девайсов.
Денис Сечин: тогда это будет не совсем корректно, ведь ваш "gateway" (читай шлюз) так же является урезанным межсетевым экраном, а ещё клиентом vpn. какой же он тогда шлюз? да и шлюзом называют хост через который идёт маршрут в нужную сеть
если у вас весь трафик дефолтом идёт через впн то внешний адрес и будет адресом впна