Добрый день! До начала блокировок протоколов openvpn и wireguard я использовал их на арендованном VPS вместе с unbound DNS и Pi-hole. В интерфейсе Pi-hole было очень удобно контролировать клиентов, за каждым из них закреплялся адрес вида 10.0.0.Х. После начала блокировок я стал использовать Shadowsocks вместе с Cloak. Установку производил с помощью скрипта: GitHub - HirbodBehnam/Shadowsocks-Cloak-Installer: A one-key script to setup Cloak plugin with Shadowsocks on your server. При такой конфигурации DNS-запросы маршрутизируются через Pi-hole, но теперь в интерфейсе Pi-hole отображается только localhost.
Есть ли возможность при такой конфигурации сформировать локальную сеть, чтобы у каждого клиента был в ней свой адрес? Если нет, то есть ли альтернативные варианты тунеллирования трафика, которые позволят создать такую конфигурацию и будут поддерживаться на всех ОСях (Linux, IOS, Android, Windows)?
Также если какая-то терминология была употреблена неверно или нуждается в уточнениях, прошу меня поправить. Я не обладаю профессиональными знаниями в этой области.
Заранее спасибо.
Насколько я знаю, нет, это невозможно. Wireguard - это именно VPN, а Shadowsocks - это прокси, который не назначает клиентам статичные IP.
Примерно так и понял. А подойдет ли softether VPN с их собственным протоколом? Спасибо
GitHub - MHSanaei/3x-ui: Xray panel supporting multi-protocol multi-user expire day & traffic & ip limit (Vmess & Vless & Trojan & ShadowSocks) Посмотрите тут может и пригодится встроен лимит на подключения с fail2ban + вебморде есть куча функций вплоть до маршрутов который сделан именно для Ирана, Китай и РФ.
Большое спасибо! Очень интересный проект
Хоть функционал и большой, он так же не удовлетворяет требованию с ip-адресами для клиентов, потому что использует прокси-протоколы.
Как я понял, мне нужен вариант, который сможет обфусцировать именно впн-протоколы и будет поддерживаться на всех вышеперечисленных ОСях. Что-то наподобие stunnel
Ну в таком случае по гуглите про XOR patch для Openvpn хотя вашем случае лучше перенаправить трафик с местного хостера на забугорный либо поднять уже на самом местном так как люди тут писали что хостеры РФ не затронуты.
Понял, спасибо