Он пойдет напрямую, через шлюз по умолчанию, то есть нешифрованный.
Нужно понимать, что по сути VPN - это не труба. Это те же самые пакеты. Они имеют заголовки, они имеют стандартную форму, адрес отправителя, адрес получателя... Шифруется только содержимое этих пакетов. А вот в содержимом уже прописано что пакет на самом деле от 192.168.0.1 к 192.168.0.2.
Хотя в заголовке стоит что пакет от 1.1.1.1 к 2.2.2.2
Нужно понимать что в Интернет никто не знает про ваши OVPN адреса. Знают только про ваши внешние адреса.
Соответственно трафик с этих хостов будет идти нешифрованный, иначе он просто недойдет, зарубится на первом же провайдере.
Ставьте перед каждым сервером еще по серверу, и стройте на них VPN. А исходные серверы убирайте внутрь сети. Тогда весь трафик будет шифрованным. Даже пинги
А не будет такая схема работать.
Шифруется внутренний трафик. От VPN клиента к Серверу VPN и обратно. Но не внешний. Внешний идет нешифрованным. Иначе он просто никуда не дойдет.
То есть.
Хост А
внешний IP - 1.1.1.1
OVPN IP - 192.168.0.1
Хост Б
внешний IP - 2.2.2.2
OVPN IP - 192.168.0.2
ping c 1.1.1.1 на 2.2.2.2 - трафик нешифрованный
ping с 192.168.0.1 на 192.168.0.2 - трафик шифрованный.
А это уже как кому "приспичит", теоретически ничего в этой информации полезного для провайдера нет. А вот для "компетентных органов" там золотое дно, особенно если вы жулик или надо сделать вас жуликом.
По большей части никому до вас нет дела, пока вы не натворили делов. А провайдеру тоже хранить логи подолгу бессмысленно, а подчас и дорого.
Подозреваю что и перезагрузка не обязательно. Можно попробовать из командной строки перечитать политики и сделать logoff/logon. Но это теориия, я так не делал.
Подозреваю, человек просто хочет систему мониторинга. Чтоб не заходить каждый день на сервер для просмотра журналов. Особенно когда этих серверов не один, а пара десятков
Ну рано или поздно батарея все равно загнется. Но на Эйрах батарею мы еще ни разу не меняли. На прошках было.. на старых правда. Но те ноутбуки уже лет по 5 служат.
С другой стороны батарею все равно рано или поздно менять придется. Я бы больше беспокоился о перегреве, чем об аккумуляторе. А греются они сильно
@alfss Я прекрасно понимаю зачем нужен BGP.
Нросто не совсем понятно, кому платить за аренду IP, и сколько.
Если вы можете подсказать примерные расценки, буду благодарен.
Точность суммы неважна, важен ориентир для закладки в бюджет.
Да, это оно. Правда я нашел еще лучшее решение. В Remote Desktop, выбираем пользователя, затем нажимаем кнопку UNIX и в templates выбираем нужный параметр ))
Но в принципе чтоб включить ssh из командной строки, достаточно ввести от root-а :
ping 1.1.1.1 c 192.168.0.2?"
Он пойдет напрямую, через шлюз по умолчанию, то есть нешифрованный.
Нужно понимать, что по сути VPN - это не труба. Это те же самые пакеты. Они имеют заголовки, они имеют стандартную форму, адрес отправителя, адрес получателя... Шифруется только содержимое этих пакетов. А вот в содержимом уже прописано что пакет на самом деле от 192.168.0.1 к 192.168.0.2.
Хотя в заголовке стоит что пакет от 1.1.1.1 к 2.2.2.2
Нужно понимать что в Интернет никто не знает про ваши OVPN адреса. Знают только про ваши внешние адреса.
Соответственно трафик с этих хостов будет идти нешифрованный, иначе он просто недойдет, зарубится на первом же провайдере.
Ставьте перед каждым сервером еще по серверу, и стройте на них VPN. А исходные серверы убирайте внутрь сети. Тогда весь трафик будет шифрованным. Даже пинги