Как добавить поддержку шрифта на VPS Ubuntu?

Выбрать в настройках шрифт. Предварительно его скачать и установить в Windows

Как настроить Wireguard server/client, чтобы клиенты видели друг друга?

Можно и так, можно и на промежуточном.

Фильтровать а) по протоколу icmp б) tcp 80

Как настроить Wireguard server/client, чтобы клиенты видели друг друга?

Вот видите. Также должен пингаться и роутер (0.4 -> 0.2 сейчас, как я понял).

Как добавить поддержку шрифта на VPS Ubuntu?

Эти символы есть в шрифте Cascadia Code, его и нужно установить в терминале (не на VPS)

Как добавить поддержку шрифта на VPS Ubuntu?

ComingFlex, в консоли только один шрифт, и он должен включать эмодзи, с помощью которых написаны буквы вип. Small capital в переводе с английского это «маленькие прописные»

Как настроить Wireguard server/client, чтобы клиенты видели друг друга?

ping шлёт ICMP, traceroute UDP, где-то файрволл.

Я бы причесал AllowedIPs и воспользовался бы tcpdump. Пока можно посмотреть tcpdump на роутере 0.1 при запросе curl с 0.2 на 0.4, протокол tcp, порт 80

Также можно пропингать с 0.2 смартфон 0.3, при этом на смартфоне должно стоять AllowedIPs 0.0.0.0/0, файрволла на смартфоне быть не должно.

Как настроить Wireguard server/client, чтобы клиенты видели друг друга?

Вы, наверное, ошиблись. Мы же проверяем маршрутизацию, поэтому с 0.2 на 0.4, или наоборот

Сайт работает только с мобильного интернета, как запустить с домашнего?

Ziptar, не, это стандартная плашка Cloudflare или похожего сервиса. Как раз вероятно, что подсеть ОПа забанили за "автоматизацию")

Как настроить Wireguard server/client, чтобы клиенты видели друг друга?

значит, зайдите на 0.2 и ping, traceroute, curl на 0.4, нет разницы

Как настроить Wireguard server/client, чтобы клиенты видели друг друга?

[Peer]
PublicKey = hide
PresharedKey = hide
AllowedIPs = 10.7.0.4/32
# END_PEER Xiaomi

Вот это означает, что с этой стороны будут приходить только пакеты с адреса 0.4. Что верно, поскольку 0.4 прячет локальную сеть за собой с помощью маскарадинга.

Как настроить Wireguard server/client, чтобы клиенты видели друг друга?

> Т.е. глобальный конфиг на сервере WG по пути /etc/wireguard/wg0.conf не трогаю и добавление 0.0.0.0/24 не нужно?
да! только нельзя писать 0.0.0.0/24, надо писать 0.0.0.0/0 (там, где нужно)

Как настроить Wireguard server/client, чтобы клиенты видели друг друга?

1. В WG нет клиентов и серверов. AllowedIPs — это те адреса, которые будут ПРИХОДИТЬ с данного интерфейса.

2. Глобальный конфиг — это роутер 0.1, как я понимаю? У вас роутеры в разных ролях, так что их конфиги должны различаться.

3. Поэтому клиенты, которые своим WG-хвостиком получают пакеты именно из интернета, должны иметь AllowedIPs 0.0.0.0/0 для своего партнёра по WG.

4. Для дальнейшей диагностики надо использовать SSH. Заходите на 0.4 и делаете:
а) ping 0.2
б) curl/wget http : // 0.2

Вопрос про достучаться из другой сети не совсем понял, разберёмся по ходу.

Как мониторить ip адреса из внешней сети, который попадают на мой домашний сервер?

FlaysTW,
> А если сменить роутер?
Точно поможет OpenWRT и, вероятно, Кинетик

Как настроить Wireguard server/client, чтобы клиенты видели друг друга?

Кроме того, на роутере 0.1 не нужен маскарадинг на WG.

Как настроить Wireguard server/client, чтобы клиенты видели друг друга?

> Следовательно фаервол тут ни при чем

Это не совсем верно, учивая замороченность настройки файрволла в OpenWRT. На то, что блокирует файрволл, прямо указывает прохождение пакетов ICMP и непрохождение TCP.

Для диагностики я бы запустил tcpdump сначала на 2м по пути роутере, затем по результатам на 3м.

Как настроить Wireguard server/client, чтобы клиенты видели друг друга?

AllowedIPs, если я правильно понимаю — это адреса ДРУГОЙ стороны, то есть приходящих пакетов.

Поэтому на 0.1 должны быть: 10.7.0.2/32, 10.7.0.4/32 и для смартфонов, т. е. 10.7.0.0/24
На 0.2 и 0.4 должны быть 0.0.0.0/0

> 0.0.0.0/24
ошибка, пишется как 0.0.0.0/0, но это не нужно.

Как настроить Wireguard server/client, чтобы клиенты видели друг друга?

Вот, например, стандартное правило в Traffic Rules для WAN:

Сайт работает только с мобильного интернета, как запустить с домашнего?

вашего провайдера сам сайт блокирует по своим собственным причинам, ничего не сделаешь.

Как настроить Wireguard server/client, чтобы клиенты видели друг друга?

Маршруты для WG добавляются автоматически на основании AllowedIPs, если не настроить иное. У вас для WG осуществляется маскарадинг, поэтому прописывать маршруты до локальных сетей не нужно.

MacOS + Docker volumes - что с chmod? Как производительность?

Возможно, я слишком кратко ответил, извините.

1) По существу: нативного докера на MacOS и Windows нет, и там и там под капотом поднимается виртуалка (Linux на MacOS, используется WSL2 на Windows как вариант), и мы имеем разные ФС в разных ОС, фактически. Это будет приводить к разнообразным потерям по производительности на стыке. Это ответ по существу вполне.

Не знаю насчёт Jetbrains, но VSCode умеет работать с файлами прямо в контейнерах/WSL, но оценить такую работу с тз производительности не смогу. В любом случае, такое окружение с разными ФС не будет соответствовать проду.

2) > На Windows все файлы и каталоги в docker volumes имеют chmod внутри контейнера 777
Это происходит потому, что ФС Windows не поддерживает права файлов POSIX, и для всех файлов имитируются права 777. ФС MacOS поддерживает права POSIX и, скорее всего, вы сможете задать нужные.

По ссылке на OrbStack есть дополнительная статья с оценкой производительности различных решений, возможно, она будет полезна: https://habr.com/ru/articles/854832/