Комментарии 4
Шаг 2. Создаем VPN-туннель
В моем случае это WireGuard, про него написано достаточно много.
И достаточно много написано, что его блокируют "ис каропки". Зачем все эти телодвижения, если ничего работать не будет? Или тут снова ИИ подрабатывает?
его блокируют "ис каропки"
Не везде.
Впрочем, достаточно мысленно заменить "WireGuard" на "WireGuard Amnezia" - и ваша претензия будет устранена. На маршрутизацию эта замена никак не повлияет, поскольку всё отличие там лишь в параметрах конфига WG, связанных с обфускацией трафика.
Подтверждаю, Amnezia работает нормально. Отличия минимальны, но в когда подсовываешь conf файл с сервера клиенту, нужно снести в нем строку с ipv6 и сделать симлинк на resolve.
Правда у меня нет такой сложной маршрутизации. Файлопомойка стоит отдельным ПК в доме в углу. Подключена к роутеру. На нем настроил nat с eth0 на awg0, и указал "глупым" устройствам типа ТВ в качестве шлюза эту файлопомойку. Так же запустил простой прокси(tinyproxy) и в браузере включил расширение "обход блокировок" со своим прокси. В итоге обычный трафик идёт через роутер, а все что нужно через шлюз и на vds.
Осталось ещё торрент траффик с transmission пустить мимо ВПН и будет достаточно.
Выбор протокола зависит от условий использования, не так давно можно было взять tun2sock + *byedpi-прокси и все бы работало, но статься не про это.
Прозрачное туннелирование трафика с маршрутизацией на основе геолокации IP-адресов