если в пункте 4 принципиален OpenVPN и нужны честные 100 мбит, то ваш выбор — самосборный роутер на базе сервера. Всяческие SOHO-девайсы отпадают по первичному условию по пропускной способности, даже в режиме роутинга, не то что в режиме VPN.
еще бы, не нужно руками прописывать маршрут в туннель с меньшей метрикой, он сам пропишется ПОСЛЕ установки соединения (redirect-gateway). Ну или таки если хотите руками, то делайте хостовый маршрут через роутер на адрес ВПН-сервера.
всё правильно. Удаляете нахрен дефолт из настроек сети, прописываете его же, но через route add, с НУЖНОЙ метрикой, большей, чем у туннельного дефолта (или не прописываете дефолт совсем, а просто отдельный маршрут, только на адрес vpn-сервера)
а что там подробнее-то? В большинстве линукс-дистров? ЕМНИП, есть опция установки с ftp/nfs. В последний раз у меня это был SLES11. Или у вас другая ОС?
На уровне логов и нетстата вы себе сами создадите локальный DoS, когда количество соединений вырастет до нескольких тысяч. netstat -nta вым будет по нескольку минут сжирать 100% CPU. Про логи я тоже молчу, хреначить будет так, что ваш диск не справится с IO. На уровне нетстата и логов можно фильтровать лишь вялотекущие атаки в десяток-другой мегабит с пары тысяч ботов. Ну или не атаки, а просто ловить аномальные запросы скрипткиддисов и сканеров уязвимостей. Но не более. Дальше только специализированные решения на стороне провайдера (ов).
тогда open-source'ный Заббкс вам поможет. Мониторит вин-сервера замечательно, любой счетчик PerfMon'а можно вывести на график, любые комбинации наблюдаемых параметров, триггеры по любым условиям, любые действия на срабатывания триггеров (алерт «красной лампочкой», звуком, письмом, смс-кой, etc.; запуск любых программ и скриптов по срабатыванию триггера и т.п.). И всё забесплатно, еще и opensource. Но придется поработать руками, накидать шаблоны для ваших групп серверов. Потом уже натягивать шаблоны можно разом на тысячи машин.
я и не гребу ) Я же не сказал — 100%
Вообще очень распространенное явление, называть чужой код — быдлокодом. Это в любых профессиях такое распространено, не только у программистов.
скорее всего вы правы ) Я этот магазин только на экране монитора друга видел. 1 раз. Но то же самое можно сказать о 80% проектов на php, ибо порог вхождения в этот язык крайне низок.
