Мощи на все хватит. Тем более что подсетями кладут. А пустить пакет через 128 или 256 бриджей и порезать ethernet кадры легко.
Ваш путь - сделать нормальную систему, которая не опирается на публичные помойки. И работать это будет намного лучше, и писать меньше.
Ну и доверия у пользователей будет больше.
Что ты чешешь? Провайдеры к ТСПУ доступа не имеют. Если включен режим " белых списков" (правильнее бы их называть их черными) - то хоть запросись у своего провайдера - доступ будет только к тому, что разрешено. Твой выделенный IP в списках разрешенных? Соответственно все твои файлопомоки превращаются в мусор, к которому извне не достучаться. А про суды развеселил…
Присоединяюсь к мнению предыдущего оратора.
С 14 марта нифига
Нуу не во все только в arm64 есть docker
А вот за это спасибо, я уже присмотрелся к u1host
Только там жэ сервер в германии? Хотя какая х разница.
Пока могу к себе простучаться и по l2tp и по wg 
В режиме “белых” ? У меня ни один протокол не работал, не “из”, ни “в”
У них были Нидерланды. Месяца полтора назад пул адресов спалили. Я ушел от них.
А вы в курсе как они формируются?
А почему бы и нет? Я что то нарушаю?
У кого чего.. Я вот плачу за ВПН из России. Потому, что ни на Госуслуги не зайти, ни на mosr.ru, никуда. Ни на сайт налоговой, на сайт судебных приставов.. Тупо забанены все пользователи не из РФ.
Сейфити фёст!
У кого сервер есть заграничный - поднимайте на нем тоннель. Или всамделишный (IPSec) или самодельный. Например, можно туннель свой запустить на 80-м порту. Можно прикинуться вебсервером. Куча решений в принципе есть. Но это все война брони и снаряда. Потом запретят айписек.
Но мне только такой выход видится: сервер за границей, замаскированный под обычный траффик браузера или под FTP туннель.
Тысячи их - и самописные и по стандартам писанные. Можно было бы в GRE засунуть траффик, но РКН скорее всего его инспектит.
Самый правильный вариант. Хоть обфускацию прикрутишь.
Ты сказочный, за сим прекращаю. Аминь.
Maxim Krasnyansky - рулит!
Можно сетки с vlan скопом кидать. Хош tty даже, Хош pipe. PtP - самый простой вариант.
Дано:
Есть hostA, который воткнут в каталист, в trunk (т.е. тегированный) порт, инкапсуляция 802.1q.
Есть hostB, который маршрут до hostA. маршрут живой, ip-пакеты между хостами безпроблемно бегают.
Задача: надо с hostA "притащить" виланы на hostB.
Решение: vtund + bridge.
описание клиента в vtund.conf
homepeer {
passwd qwerty;
type ether;
device home;
proto tcp;
compress yes;
stat yes;
persist yes;
up {
ifconfig "%% up";
program "brctl addbr br0";
program "brctl addif br0 %%";
program "brctl addif br0 eth0";
ifconfig "br0 up";
};
down {
ifconfig "%% down";
ifconfig "br0 down";
program "brctl delbr br0";
};
}
описание пира из конфига сервера
homepeer {
passwd qwerty; # Password
type ether; # Ethernet tunnel
device work; # Device tap1
proto tcp;
compress yes;
up {
ifconfig "%% up";
};
down {
ifconfig "%% down";
};
}
Теперь на той Linux машине, куда кидаем порт:
vconfig set_name_type VLAN_PLUS_VID_NO_PAD
vconfig add work 4
ifconfig vlan4 10.1.1.1 netmask 255.255.255.0 up
vconfig add vlan4 8
ifconfig vlan8 192.168.1.1 netmask 255.255.255.0 up
Замечание:
Клиент - хост, с которого мы тащим порт. Он живёт в серой сети и имеет выход в internet через NAT.
Сервер - машина с публичным ip.
06.03.2007 , Автор: Roman Timofeev aka ^rage^
Из ответов
что не придумают люди что бы не покупать циску
хотя статью сохранил в архив, а вдруг !
Я делал это задолго до вышедшей статьи, но всегда привожу “сетевикам” - как надо делать.
Что? Не знали? Я портировал сию штуку даже на ведроид.
Кстати, хорошее решение для внедрения в esp32.
Я пока могу к себе домой зайти по l2tp ipsec откуда бываю.
«Дорогая, я дома 
Круто конечно, но много буков и очень специфическое
«у каждого в Сумраке свои дороги и свой сумрачный образ»
Если честно, то я нифига не понял, это надо долго бамбук курить
Я пока по микротику вкуриваю лет 20 и наверно освоил процентов 10.
«Я знаю, что ничего не знаю»