Комментарии 8
Вот если бы Вы написали тут скрипт, который бы автоматически на регулярной основе правил на кваге настройку анонсов заблокированных роскомнадзором префиксов интересующих сервисов — вот это было бы круто. Хотя, учитывая их текущее колличество в настоящий момент — так не долго и сеть завалить (((( А гонять весь трафик через облако — дело не хитрое.
Зачем же Вы плодите неправильные подходы:
sed -i 's/#net.ipv4.ip_forward=1/net.ipv4.ip_forward=1/g' /etc/sysctl.conf
для кого стараются разработчики дистрибутивов:
echo net.ipv4.ip_forward=1 >>/etc/sysctl.s/ipv4.forvard.enable.conf
Михаил, спасибо за дополнение. Включение форвардинга смотрел на официальном Wiki разработчиков CentOS
wiki.centos.org/TipsAndTricks/IPForwarding
В дистрибутиве CentOS 7 нет каталога /etc/sysctl.s

Если вы имели ввиду
echo net.ipv4.ip_forward=1 >>/etc/sysctl.d/ipv4.forward.enable.conf

то поясните подробнее, в чем преимущество, поправлю в статье
Не автор, но /etc/sysctl.conf устанавливается пакетным менеджером и может быть перезаписан yum/apt
(предупреждение есть, но кто ж их читает), потому лучше в отдельеный файл в /etc/sysctl.d

Если туннель только для обхода блокировок, зачем в нём ipsec? Или я не правильно понял задачу?

В Amazon находится часть серверов компании, туннель связывает их с серверами в РФ.
Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.