У меня под докер виртуалка kvm64 в proxmox. с mysql не взлетело. amnezia-panel-db | Fatal glibc error: CPU does not support x86-64-v2
пришлось заменить на mariadb:10.6 и подправить ./migrations/000_create_user.sql
добавил сервер с уже установленной и настроенной амнезией. настройки не подхватились, что печально. есть еще сервера уже настроенные. как добавить, сохранив настройки и юзеров?
Ну почему же? Например, WG или амнезия вполне умеет в split tunneling по подсетям и/или приложениям.
Для себя, например, на домашнем микротике есть туннели на работу и в филиалы. Есть забугорный ВПС.
На телефоне перманентно туннель домой с маршрутом 0.0.0.0/0. Таким образом и рабочие ресурсы доступны, и домашние.
На российские ресурсы микротик пускает напрямую из дома, на чатжпт и туда, где нужно обойти устаревшеее оборудование, и до самого спидтеста - через впс.
Накладные расходы на WG до микротика дома не очень-то и большие. Замеряю скорости спидтестом, получается, через домашний интернет. Дома 200мбит. Мобильный интернет редко бывает быстрее. Хватает.
На случай блокировки WG мобильным провайдером до дома есть и виртуалка со всеми возможными vless и xray и иже с ними дома же в шкафу.
Вообще не совсем. Блокируют доступ только к самому спидтесту. А к серверам, где скорость тестируется - нет. Таким образом точечная маршрутизация даёт доступ к спидтесту, который даёт списки серверов, а скорость тестируется уже напрямую.
Вот интересно, у Мегафона и Ростелекома всё работает штатно, но пользователи из офисов на Теле2 и Ростелекоме не моли подключиться к серверу в центральном офисе, который на Мегафоне.
также хотелось бы иметь возможность менять настройки сервера как в нативном приложении (порты, адреса, обфускация)
У меня под докер виртуалка kvm64 в proxmox. с mysql не взлетело.
amnezia-panel-db | Fatal glibc error: CPU does not support x86-64-v2
пришлось заменить на mariadb:10.6 и подправить ./migrations/000_create_user.sql
добавил сервер с уже установленной и настроенной амнезией. настройки не подхватились, что печально. есть еще сервера уже настроенные. как добавить, сохранив настройки и юзеров?
ну и при попытке бэкапа бага такая же. установка чистая, не обновлялся, с нуля ставил https://habr.com/ru/articles/964144/#comment_29081636
Сам же себе и отвечу. Плохо искал.
https://help.keenetic.com/hc/ru/articles/115000045869-%D0%9A%D0%B0%D0%BA-%D0%BD%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B8%D1%82%D1%8C-%D0%B8%D0%BD%D1%82%D0%B5%D1%80%D0%BD%D0%B5%D1%82-%D1%86%D0%B5%D0%BD%D1%82%D1%80-%D0%B4%D0%BB%D1%8F-%D0%BE%D1%80%D0%B3%D0%B0%D0%BD%D0%B8%D0%B7%D0%B0%D1%86%D0%B8%D0%B8-%D0%B4%D0%BE%D1%81%D1%82%D1%83%D0%BF%D0%B0-%D0%B2-%D0%98%D0%BD%D1%82%D0%B5%D1%80%D0%BD%D0%B5%D1%82-%D1%81-%D0%B2%D0%BA%D0%BB%D1%8E%D1%87%D0%B5%D0%BD%D0%BD%D1%8B%D0%BC-NAT-%D0%B0-%D0%B2-%D0%BA%D0%BE%D1%80%D0%BF%D0%BE%D1%80%D0%B0%D1%82%D0%B8%D0%B2%D0%BD%D1%83%D1%8E-%D1%81%D0%B5%D1%82%D1%8C-%D0%B4%D0%BE%D1%81%D1%82%D1%83%D0%BF-%D0%B1%D0%B5%D0%B7-NAT-%D1%81-IP-%D0%B0%D0%B4%D1%80%D0%B5%D1%81%D0%B0%D0%BC%D0%B8-%D0%B8%D0%B7-%D1%81%D0%B2%D0%BE%D0%B5%D0%B9-%D0%BB%D0%BE%D0%BA%D0%B0%D0%BB%D1%8C%D0%BD%D0%BE%D0%B9-%D1%81%D0%B5%D1%82%D0%B8
А вот у меня есть необходимость трафик с LAN роутить через wireguard интерфейс.
Но кинетик умеет только в маскарад. Для него всё, что не lan - внешка, что не всегда удобно.
Или я плохо искал?
Ну почему же? Например, WG или амнезия вполне умеет в split tunneling по подсетям и/или приложениям.
Для себя, например, на домашнем микротике есть туннели на работу и в филиалы. Есть забугорный ВПС.
На телефоне перманентно туннель домой с маршрутом 0.0.0.0/0. Таким образом и рабочие ресурсы доступны, и домашние.
На российские ресурсы микротик пускает напрямую из дома, на чатжпт и туда, где нужно обойти устаревшеее оборудование, и до самого спидтеста - через впс.
Накладные расходы на WG до микротика дома не очень-то и большие. Замеряю скорости спидтестом, получается, через домашний интернет. Дома 200мбит. Мобильный интернет редко бывает быстрее. Хватает.
На случай блокировки WG мобильным провайдером до дома есть и виртуалка со всеми возможными vless и xray и иже с ними дома же в шкафу.
Так и живём
Вообще не совсем. Блокируют доступ только к самому спидтесту. А к серверам, где скорость тестируется - нет. Таким образом точечная маршрутизация даёт доступ к спидтесту, который даёт списки серверов, а скорость тестируется уже напрямую.
Ну и есть ещё nperf.com
Вот интересно, у Мегафона и Ростелекома всё работает штатно, но пользователи из офисов на Теле2 и Ростелекоме не моли подключиться к серверу в центральном офисе, который на Мегафоне.