Есть ли преимущества использования Proxmox по сравнению с Hyper V в виндоус Server 2022 например? Планирую пару виртуалок еще, под веб сервер например.
я правильно понимаю, что RAID 1(софтовый) лучше сделать чем не делать? Цена вопроса не такая большая + еще 1 диск .
Рассматриваю RAID 1 просто как подстраховка от того что 1 диск NVME сгорит, то есть только риски "внезапного выхода из строя". Шифровальщики отдельная тема.
Интересно если 1 выйдет из строя - то пока я не запущу спец утилиту для проверки то так и не замечу что только 1 из 2 сейчас работает?
Есть ли альтернатива VPN? Вот например есть сервис 1С Fresh они наружу по сути базы выставляют для аренды и не парятся. Многие сервисы в интернете сейчас используют 2хфакторную допом вход через смс, но это не удобно особо. Поэтому думаю посмотреть в сторону сертификатов, насколько удобно их ставить и надежное ли это решение на основе сертификатов?
VPN понятно хорошее решение, но для меня немного муторное
придется вам вручную настраивать маршрутизацию по всюду
1) разве нельзя настроить маршрутизацию только на сервере WG в конфиге в PostUp и PostDown?
2) Получается VPN в офисах обычно на роутерах/шлюзах настраивают чтобы маршрутизацию отдельно не настривать? Не нагружает это роутеры?
В текущей схеме ты ведь можеш маршрут на роутере прописать в сторону WG сервера.
Да планировал проброс порта на wg-сервер.
Остается понять какие маршруты прописать чтобы клиент снаружи 10.9.0.2 при подключении к WG мог достучаться до локальной сети WG сервера.
Я так понимаю это нужно прописать в конфиге wg.conf:
PostUp = iptables -t nat -A POSTROUTING -o enp4s0 -j MASQUERADE
Чтобы при поднятии wg службы была маршрутизация в enp4s0 интерфейс локальной сети wg сервера. Или еще какие маршруты нужны?
Сколько ты хочеш получить чере туннель? У меня mikrotik ac2 спокойной до 300 Mbit/s может пропустить.
Допустим будет 30-50 клиентов они не нагрузят mikrotik разве?
Да верно, wg сервер это виртуалка на Ubuntu. Подскажите пожалуйста,как по уму делают обычно? Изначально была идея установить на роутере ( микротик) , но
- не хотелось нагружать его (будет ли нагрузка?)
- нет опыта настройки микротика.
Обычно wg сервер на шлюзе настраивают чтобы проблем с маршрутами не было?
Мой вариант тоже норм или придется маршруты настраивать для каждого клиента?
rPman, подскажите как это сделать, если я подключаюсь одной командой со своей машины к серверу, например:
restic -r sftp:user@10.9.0.5:Y:\restic_repo_buh snapshots
то есть, чтобы сделать net use (чтобы выполнить команду ДО restic -r snapshots) мне bat-ник писать?