можно ssh, можно ipsec, можно openvpn - все, что угодно. в качестве прокси хоть сквид. несмотря на свои возможности он будет вполне нормально работать на таком железе. для себя использую tinyproxy - ему достаточно указать только адрес, на котором он слушает - повесил его на адрес туннеля.
Иван Ковалев, ну так держать то свободное пространство вам все равно потребуется.
смотрите, сейчас посмотрел - у меня каталог /boot (в котором расположено ядро) занимает 100М, /usr (без local) - 470 - и чуть меньше половины этих 470 приходится на компилятор, который вам все равно нужен. то есть выигрыш в месте, как мне кажется, не очень стоит потраченного времени и необходимости свободного пространства. если вы собираетесь запускать по виртуалке на сервис, то может вам имеет смысл посмотреть в сторону jail?
в общем в первом комментарии вам все правильно сказали - на вашем внутреннем сервере должен быть прописан в качестве релея сервер у провайдера. а на внешнем стоять настройка, что бы все приходящее пересылать на внутренний. по хорошему вам бы еще на dns разделить ответы для внутренней и внешней зоны (вы упомянули одинаковое имя для обоих серверов), но если используются стандартные клиенты, а не веб-интерфейс, то и этого не потребуется
CityCat4, vps для релея обойдется в 50 рублей в месяц. что же до домашнего ip, то даже в заголовке будет не он, а именно что внутренний ip локалки. что же до дядей в погонах, то и так купленный домен сопровождается паспортными данными, а то, что они не светятся в whois, никак не мешает запрашивать их компетентным органам.
CityCat4, и? Ничего, что любое письмо со ссылкой сделает то же самое? Давайте будем параноиками в меру. Причём вы забываете, что аренда впс с достаточным диском для хранения будет стоить гораздо дороже, нежели просто релея
Сергей Соколов, вы серьезно? при чем тут рассылки? это просто политики DO - блокировка 25 порта. под предлогом борьбы со спамом. у меня был личный сервер - хорошо, если в месяц с него уходили 5-10 писем . плюс второй, со вторичным dns. с которого по 25 порту вообще ничего не уходило. в разных дата-центрах. что не помешало DO прикрыть 25 порт на обоих. и порекомендовать использовать внешний сервер для общения с миром. поищите в сети - первые сообщения о "борьбе" начинаются с 2017 года - если вам не нужен почтовый сервер или хочется поиграть "быстро переезжаем" - тогда вперед. но рекомендовать DO никак не могу
давайте попробуем по шагам
1. проверка, что соединение установилось
1.1 можно ли пропинговать ip адрес openvpn туннеля на стороне сервера?
1.2 что есть в логах openvpn на стороне сервера
2. при условии подтверждения 1 - что с маршрутами? вывод команды netstat -r