Drno, насчет openvpn не знаю. В wireguard можно указать домен вместо ip адреса. Соответственно при подключении к серверу клиент получает новый ip адрес.
Доменное имя добавляешь в cloudflare. Делаешь обновление данных каждые 2 минуты.
Держишь 1 дополнительный сервер.
В случае глюка рабочего сервера заходишь в cloudflare и меняешь ip домена на новый, который запасной.
Через пару минут новый ip адрес будет виден всем клиентам. Достаточно перезапустить впн (в случае с wireguard). В случае с openvpn слышал, что даже перезапускать не нужно.
все яйца в одной корзине? Или делите людей по разным серверам? В целом vps'ы нормально держат примерно до 200 человек. Дальше начинаются микрофризы.
Кроме разделения по серверам я бы еще имел (в принципе у меня так и есть) запасной сервак, на который переключаешь людей с упавшего сервака. Тут главное изначально грамотно всё построить, чтобы такие переключения были бесшовные.
Ты хочешь пустить впн через впн? Тогда надо впн1 соединить с впн2. Делается это очень просто. Впн2 настраивается как клиент. На впн1 в разделе peer (файл wg0.conf, в общем), там где allowedips=10.0.0.2/32 (например), дописываешь еще 0.0.0.0/0. Тогда весь трафик с впн1 пойдет на впн2.
Константин Фролов, в моей деревне всего пара БС разных операторов. Жителей чуть больше 1к. Телефон почти у каждого. Просадка по скорости бывает только вечером, перед сном. Терпимая просадка.
Проблема в том, что сервер время от времени может меняться. И каждый раз делать новые конфигурационные файлы и перекидывать их на нужные устройства - гемор.
Поэтому между устройствами и vps ip адреса вида 10.0.0.2 и тд, ipv6 так же придуманный, абстрактный, локальный, как еще написать?
Эти wireguard ipv6 адреса уже поделены как надо.
Сейчас осталось на каждый локальный приходящий ipv6 адрес выделять ipv6 адрес из внешнего ipv6 адреса сервера, но чтобы он не совпадал с адресом самого сервера, и не совпадал между устройствами.
Drno, хостеры подключены напрямую к "интернету", минуя всякие домру, ростелеком и тд, и они никого и ничего не блокируют. Поддержка хостера это подтверждает.
ZERGeich, хостеры подключены напрямую к "интернету", минуя всякие домру, ростелеком и тд, и они никого и ничего не блокируют. Поддержка хостера это подтверждает.
На данный момент ни один vnc клиент не передает буфер обмена на удаленный vps. SSH не вариант, т.к. VNC нужен ДО того, как система будет установлена.