client-config-dir /etc/openvpn/ccd
определяется в конфиге сервера, в данную папку можно положить индивидуальные настройки для каждого клиента которые он получит при подключении
> в интернет пользователи подключались со своей сети
Не отдавать default gw, а только нужные маршруты. В конфиге клиента так же не должно быть default gw. https://qna.habr.com/q/1123178
пример /etc/openvpn/ccd/user1
push-reset #сбросить настройки маршрутов описанные в основном конфиге сервера
push "dhcp-option DOMAIN domain.local"
push "route 172.16.0.0 255.254.0.0"
push "route 10.0.0.0 255.0.0.0"
ifconfig-push 10.30.9.100 10.90.9.101 # закрепить за клиентом один и тот же адрес в VPN если надо
Скорее всего браузер ругается на несоответствие CommonName, тут ничего не поделаешь, разве что найти центр который выпустит сертификат для IP или добавил этот IP в поле alternative в сертификат. В данном случае правильнее использовать 301 редирект, браузер запомнит этот редирект и при попытке пользователя зайти по IP будет сам переписывать IP на домен до подключения к серверу, что в свою очередь решит проблему с сертификатом.
Drno, Ты пробовал когда нибудь облачный гейминг? Думаешь там для каждого геймера отдельный ПК стоит и каждый раз ты подключаешься именно к нему? Нет, ты всегда попадаешь на случайный сервер к которому автоматически монтируется iSCSI раздел с твоими настройками.
Технологи iSCSI позволяет подключить диск как блочное устройство до загрузки системы и система видит этот диск как встроенный, для самой ОС ничего не изменилось.
Локальный диск будет быстрее, но все познается в сравнении.
SATA3 позволяет пропустить 6G, которых достаточно для комфортного гейминга и работы. Автор вопроса будет использовать оптику 10G.
Тебе сложно поверить что диск подключенный по сети будет работать достаточно быстро? Тогда проснись, почти все датацентры так работают.
21 век, иди на ютуб, пиши iscsi performance 10g и изучай вопрос.
EarlyGamer, Это ты еще цена на карточки ПК по 10G fiber не смотрел, модули SFP+ )
ССBoot - использовать платное решение с поддержкой - это правильный выбор, и ценник гуманный. Думаю лучше у них и запросить рекомендации по оборудованию, наверняка у них уже есть опыт.
Сорян, я в бытовом сегменте пока 10G не использовал, ничего доступно по цене не подскажу.
В принцы логика в таком решении есть. 1TB диск вместит до 10 игр. Eсли использовать общее хранилище iSCSI и дедубликацию, то можно солидно сэкономить место. Не встречал в бытовом сегменте матери которые
умеют PXE+iSCSI, но наколхозить что-то можно.
> Как сформировать и настроить локальную сеть для компьютерного клуба?
В чем собственно вопрос?
Берем два отдельный коммутатора, один под 10G, второй под 1G. Роутер для интернет без WIFI, я бы взял микрот 4011. Роутер под WIFI - тут кому что нравиться, мой выбор Ruckus.
И настраиваем.
iSCSI - интересно кто это будет администрировать) Если опыта мало, то лучше взять готовое решение по типу NetApp, если есть опыт, то можно собрать свой storage на Linux или Windows.
> 2 пк пойдут на сервер и администратора).
Все же пару ПК я бы оставил на обычных SSD.
Drno,
> если мы рассматриваем бездисковые системы, то это обычно ОС, которая полностью грузится в оперативку - Linux с браузером, тогда да, это вариант. с играми - не прокатит
Почитай про iSCSI и как на уровне BIOS подключить диск по iSCSI, это серверные технологии.
Олег, Я тоже прошел через это путь.) Зато научился избавляться от всего лишнего)
Первый ноут MacBook Air 128GB+ microSD128GB
Второй MacBook Air 256GB+ microSD128GB
Трерий MacBook Pro 512GB
Четвертый MacBook Air M1 1TB - теперь опять хламник устроил)
Олег,
> Докер с имиджами ? тяжеловестно и теряется легкость правки через шторм.
docker + LAMP не такой уж и тяжелый, можно смонтировать volumes и никаких сложностей с правками через шторм.
BetterT, Не сталкивался. Надо посмотреть на INVITE. Включи SIP DEBUG или поставь на сервер sngrep и с помощью него посмотри на INVITE, а лучше выложи сюда.
определяется в конфиге сервера, в данную папку можно положить индивидуальные настройки для каждого клиента которые он получит при подключении
> в интернет пользователи подключались со своей сети
Не отдавать default gw, а только нужные маршруты. В конфиге клиента так же не должно быть default gw.
https://qna.habr.com/q/1123178
пример /etc/openvpn/ccd/user1