>>193182
Оно все упорото. Используй wireguard или openvpn.

Зачем именно VPN?
Ставишь danted, меняешь две строки в конфиге и пользуешься socks5.

>>193183
У wireguard хорошие отзовы, надо подумать над этим.
>>193184
Прокси я уже настраивал (в ру зоне, лол) повторяться не интересно.

>>193182
https://habr.com/en/post/516268/
Вот тут всё расписано

От себя добавлю, что strongswan действительно капризный в настройке, а официальный виндовый клиент ikev2 кишит багами.
Если требуется просто функционал шифрованного прокси, советую глянуть shadowsocks, гайд по настройке и эксплуатации есть на хaркaче в /s/res/3008596.html

>>193182

>Sony Xperia XA2

легендарный телефон
чуть ли не единственный современный (3GB RAM, Snapdragon 630) телефон, который одновременно приемлимого размера и audio jack имеет
ещё есть писькели и самвысунги, но они побольше будут

>>193182
что будешь делать когда твой сервер будет замочерирован?

я сижу на норде, который купил ещё в 2019 за 10 баксов. единственный вопрос - как продлевать, через год, т.к. я не хочу палить карту.

у норда есть ноды, которые не забанены на сосаче, например. вся система - куча скриптов, соплей и зубочисток.

ip netns add vpn
ip netns exec vpn ip link set dev lo up

/usr/local/scripts/daemonize_vpn.sh &

ip netns exec vpn tinyproxy &
socat tcp-listen:1488,fork,reuseaddr exec:'ip netns exec vpn socat STDIO tcp-connect\:127.0.0.1\:1488'&

на старте.

#!/bin/bash
while true;
do
openvpn --up /etc/openvpn/netns.sh --route-up /etc/openvpn/netns.sh --config /etc/openvpn/openvpn.conf
done

демонизация опеншпн

потом через фоксипрокси подключаюсь к сокату. таким образом у меня есть норд, но так же я могу через чистое подключение если надо.

алсо торренты и всё прочее запускаются в неймспейсе с опеншпн. так то!

>>193192
а вот так я меняю ноду когда надо:
cp /etc/openvpn/ovpn_udp/us8432.nordvpn.com.udp.ovpn /etc/openvpn/openvpn.conf && echo -e "auth-user-pass /etc/openvpn/login.conf\nscript-security 2" >> /etc/openvpn/openvpn.conf && pgrep openvpn | xargs kill

как видишь за один клик можно новый айпи проверить на зойбаненость мочераторами.

>>193182
https://www.openbsd.org/faq/faq17.html
Если слишком лень, то ставишь wireguard и становишься патроном kitsune [dot] su

> в основном в связи с доступом на новерь

Для этого можно просто настроить socks-v5 прокси через OpenSSH.
В десятой винде есть клиент OpenSSH.
Можно сделать SSH jump host
https://wiki.gentoo.org/wiki/SSH_jump_host
Valdik недавно сервис для обхода блокировок через ssh делал.

Все, капчую с VPN'на.
Поставил wireguard. Один вечер и все работает с первого раза. Андроид свой вообще по QR коду подключил.
Делал по этому мануалу:
https://www.linuxbabe.com/debian/wireguard-vpn-server-debian
Ну и с интернета по нитке.

Единственное неудобство, что, похоже, для каждого нового подключения нужно создавать нового клиента. Это не очень удобно.

>>193189
Там же еще геометка должна быть, если я её не отключил конечно. А так телефон добротный, брал какую-то гонконгскую версию в не было в два раза больше флеш памяти.

>>193192

>что будешь делать когда твой сервер будет замочерирован?

Можно просто поменять белый айпишник. Провайдер обещает хоть до шести штук за те же деньги. Правда придется все перенастраивать.

А на сосаче я если только мимоходом уже о-о-очень давно.
Да и банить меня особо не за что.

>>193189
...поддерживаемая, готовая прошивка microg lineageos...
...ips lcd экран вместо новомодных амоледов...