Comments 19
В файле системной конфигурации нужно убрать знак комментария "#" вначале строки "net.ipv4.ip_forward=1", чтобы разрешить нашему серверу выполнять роль прокси
И все начинают маршрутизировать трафик через ваш сервер, без ограничений. Запрещающих правил у вас не вижу.
Сервер Linux Debian 11
Актуальная версия дебиана - 12.11.0 на данный момент.
Зачем использовать Debian 11? Debian 12 выпущен около 2-х лет назад.
А при чём здесь VPS?
Давно уже iptables заменили на nftables
Для конвертации ext4 в btrfs есть btrfs-convert
Почему не использовать юнит systemd для запуска мониторинга? после перезагрузки предлагаете вручную снова запускать?
Рекомендую использовать снимки в режиме только для чтения:
btrfs subvolume snapshot -r
Гайд - это, я так понимаю, от английского guide (руководство)
т.е. статья называется:
"руководство на виртуальный частный сервер (VPS) с нуля"
Это вообще по-русски написано?
Давайте тогда, как сегодня модно:
"Обзор на VPS с нуля"
Используя программу Putty и предоставленные IP адрес и пароль, нужно войти на сервер
Как насчет перевода SSH логина на ключи? Вроде и само собой разумеющееся действие, но инструкция претендует на подробность, а о такой важной штуке ни слова.
Ставил Wireguard на VPS в докер-контейнере. Две недели включал-выключал по 20 раз в день. Один раз ошибся (скачал фильм с торрента из под VPN). VPS-хостеру прилетело письмо из калифорнийской юридической фирмы с угрозами гигантских штрафов и, кажется, уголовного преследования.
VPS-хостер прислал мне письмо, состоящее из оскорблений и обвинений в заработке миллиардов на скачивании торрентов. И что они теперь мой аккаунт блокируют, VPS уничтожают, предоплату за VPS оставляют себе. Кстати, у них был тариф для профессиональных мошенников за 200$ в месяц (я использовал дешевый, для "немошенников").
В статье не нашел как с этим риском бороться. Говорят роутинг помогает.
При составлении своей инструкции я потратил где-то пол дня на изучение возможностей блокировок p2p траффика, пробовал блочить по портам и по классу трафика на L7. На моей практике эти подходы оказались неэффективны. Можно "задушить" торренты ограничением числа подключений - в p2p сетях высокая скорость передачи формируется как раз за счёт подключения к огромному числу пиров - этот подход должен сработать, но я для себя его пробовать не стал т.к. мой хостер, вроде как, лоялен к таким делам и мне достаточно простого QoS - чтобы скачка торрентов на домашнем компе никак не мешала просмотру HD бесплатных кинотеатров с другого устройства - с этим мой конфиг (в этом гайде) вроде как, справляется.
У меня почему-то при любых попытках настроить wireguard он никогда не работает. Клиент соединяется, но трафик через сервер не идёт ни при каких условиях (после установления соединения интернета считай нет). Strongswan - на ура работает, а wireguard не получилось довести до рабочего состояния ни разу. В т.ч. по этому гайду.
причины мне не ясны но факт подтверждаю: на всех новых серверах, где я пытался несколько раз развернуть wireguard, оно вело себя в точности как у вас. Однако! На "старом" сервере, который я настроил до написания статьи, собственно, по нему статья и была написана - он работает как часы, назло! до сих пор использую его как резервный vpn. но на новых установках, даже когда я полностью клонировал рабочий сервер - оно ни в какую не заводится, а разбираться в этом ещё глубже - как-то, ни сил, ни времени.
меня лично после нескольких таких "удивительно нерабочих" попыток поднять старый-добрый wireguard, ситуация окончательно выморозила - и я разработал своё vpn приложение со своим протоколом и в нём у меня всё работает без проблем.
Гайд на виртуальный частный сервер (VPS) с нуля