ky0

Softether умеет работать в несколько потоков, попробуйте.

Потому что нет прав на доступ к сокету - написано же.

Звучит как набор требований, которым докер и вообще любой контейнер плохо соответствует. Зашифрованная виртуалка подходит гораздо лучше, да и то с оговорками.

Первое, что приходит в голову - HTTP Auth на bbb.com/1111 с последующим редиректом.

Отдавайте DNS-сервером клиентам, подключенным по VPN локальный адрес - тогда и форвардинг не понадобится (ну, только снаружи). Split-DNS называется.

Можно порекомендовать трижды подумать, прежде, чем использовать мастер-мастер. Причины отказаться от стандартного вида репликации должны быть прямо очень вескими, имхо - вплоть до того, что если нужно мочь часто гасить серверы, пересмотреть архитектуру, расположив СУБД где-то ещё, в менее "падучем" месте.

Любой прокси + отправка его логов в ELK. В кибане сможете строить какие захотите отчёты - хоть по айпишникам, хоть по урлам с доменами.

Ctrl+X, y, Enter.

Данные ведь шифруются одинаково? Разницы в безопасности нет? Тогда почему люди продолжают покупать сертификаты?

Данные шифруются одинаково, разницы в безопасности нет.

Иначе говоря - все загоны про "более надёжные EV-сертификаты и т. п." носят исключительно организационный, а не технический характер. То, что кто-то там требует для приёма платежей на сайте определённый сертификат - бюрократический атавизм, безопасность пользователя от него не зависит.

P.S. - Опасность фишинга, предвосхищая вскукареки, связана не с видом сертификата, а с невнимательностью пользователя и вредоносным ПО на оконечном устройстве.

Это не ошибка, а напоминание, что выгружать что-то в файлы могут суперюзеры и участники соответствующей роли. Уверены, что вам нужно именно это, а не, например, перенаправление результата запроса в файл на клиенте?

Можно. Но по каждому из кабелей будет лететь по полбита за раз, а следовательно - страницы грузиться только наполовину.

Модуль nginx_limit_speed_module использовать не хочу, потому что не хочется каждый раз пересобирать nginx для обновления.

ССЗБ. Добро пожаловать в дивным мир опенсорса, где собирание пакета руками - это не что-то страшное и регулярно происходящее.

Да, вы правильно понимаете.

Можно ограничиться одним апачем, создав отдельные вертуальные хосты на разных портах и/или добавив дополнительные айпишники - для тестовых целей это безразлично.

Установил Bind9, но никак не могу настроить.

Устанавливать что-то поверх панели и заставлять это работать - так себе идея. Либо трусы, либо крестик.

Сейчас придёт Sanes и со свойственным ему искромётным юмором всё вам расскажет.

server_name действует в рамках блока server. Соответственно, даже если сертификат выпущен и для основного домена, и для субдомена (что в целом неправильно) - правила обработки должны находиться в разных блоках (если, конечно, они не аналогичны - тогда можно просто в server_name указать оба имени).

Никакую.

Очевидно, потому что по айпишнику сертификат невалидный.