Нюансы настройки сетей VPN (Shadowsocks/V2Ray)

Доброе утро! Остановился на трёх программах для создания сетей с протоколом Shadowsocks/V2Ray: Amnezia VPN, Outline VPN, SoftEther VPN, но остались вопросы:

  1. При использовании вышеперечисленных программ Skype, WhatsApp, TeamViewer, Torrent могут вообще не работать?
  2. Amnezia VPN новый проект, можно ли ему доверять?
  3. В случае шатдауна (если будут работать только госуслуги и т. п.), каким способом вероятнее всего можно будет соединиться с внешним миром (пусть и на маленькой скорости)?

Ещё хотел бы уточнить нюансы настройки, чтобы потом не перенастраивать ничего (беру с небольшим запасом «прочности»):
4. Достаточно установить нокер Labean или необходимо приобретение домена с выпуском SSL сертификата?
5. При выполнении п. 4. следующие действия надо будет выполнять?:
— Установить на VPN-сервере какое-нибудь стандартное значение MTU, например 1400;
— Назначьте вашему VPN-серверу 2 IP-адреса. На один он будет принимать подключения к VPN/прокси, а с другого будет уходить исходящий трафик;
— Для «выходного» IP-адреса закройте все порты, отключите ответ на ICMP ping;
— Пропишите для вашего сервера какое-нибудь безобидное reverse DNS имя, похожее на пул доступа интернет-провайдера, например, gateway-001.somehomeisp.net;

В общем-то такие скромные запросы у меня :blush:

Эти программы должны работать.
При определённых конфигурациях shadowsocks/v2ray могут быть проблемы с UDP, но со стандартными настройками указанных вами проектов проблем быть не должно.

Amnezia VPN делает с OpenVPN примерно то же, что Outline делает с shadowsocks — удобная настройка с дополнительными функциями. Проект открыт, но не проходил аудит безопасности.

Из перечисленных вами проектов больше всего шансов подключиться при таких условиях у SoftEther: его собственный протокол может работать как на любом TCP-порту, так и через ICMP и эмуляцию DNS-запросов.
Обращаю ваше внимание, что SoftEther не использует ни shadowsocks, ни v2ray.

Вопрос непонятен. Достаточно для чего?
SSL-сертификат можно выпустить и на IP-адрес, домен для этого не обязателен. Такие сертификаты бесплатно выпускает, например, ZeroSSL. Также можно воспользоваться доменами-прослойками, перенаправляющими трафик на определённый IP-адрес: nip.io, sslip.io. С ними работает и Let’s Encrypt.

Это всё дополнительные действия, без которых можно обойтись.

Я уж думал забыли про меня, спасибо за детальное разъяснение :slightly_smiling_face:

Есть версия ShadowSocksR, у которой нет проблем с UDP портами