Пока что из идей на впн осталось вебмин поставить что бы в нем показывать залогированные p2p попытки соединений и иметь возможность блочить, там есть модуль файл2бан и кастомных команд вроде, что то из них подойдет. И собственно потестить, что нигде не течет, все закрыто. Задачка позволила и с ансиблом подружиться, и с таблицами разобраться. Цель достигнута.
Ну хорошо, есть еще тайная мысль может туда v2ray shadowsocks закинуть вторым вариантом впн. Но это уже маловероятно.
Follow
И надо днсмаск с пихолем в цепочке обработки запросов местами поменять, что бы пихоль клиентов различал, так красивее.
