Использую сервер на Ubuntu 20.04 LTS
Тестировался на канале 100 Мбит/с (96/95 Мбит/с download/upload)
- IKEv2 IPSec сервер - download: 9-10 Мбит/с, upload 29 Мбит/с
- Outline VPN Server - download: 23-29 Мбит/с, upload 29-34 Мбит/с
- Wireguard VPN server - download: 15-20 Мбит/с, upload 27-31 Мбит/с
Развертывание: готовый docker контейнер (нужна виртуализация KVM, OpenVZ не подходит)
Скопировать свои SSH ключи на сервера
ssh-copy-id -i ~/.ssh/id_rsa.pub -o PubkeyAuthentication=no -p 22 user@server
В ситеме добавить ногово пользователя human с ограниченными правами в SSH
Настроим SSH сервер для более безопасной работы
- Поменять порт SSH на 22022, чтобы меньше на извесные порты долбились.
- Отключить возможность подключения по SSH пользователю root
- Отключить возможность подключения с паролем, разрешить только подключени по rsa ключу
В файле sudo nano /etc/ssh/sshd_config задать настройки
Port 22022
PermitRootLogin no
PasswordAuthentication no
PermitEmptyPasswords no
IgnoreRhosts yes
Сохранить изменения.
Перезапустить службу ssh: sudo service ssh restart
и проверить статус sudo service ssh status
(должно быть Active)
Иногда при подключении по ssh не удается полдключиться к серверу из-за ошибки
Received disconnect from $SERVER_IP port $SSH_PORT:2: Too many authentication failures
Disconnected from $SERVER_IP port $SSH_PORT
Чтобы это обойти подключаемся с флагом -o IdentitiesOnly=yes
ssh -o IdentitiesOnly=yes user@server -p 22
Часто такая ошибка встречается при большом количестве SSH ключей, при запуске SSH клиента, он пробует использовать все ключи по очереди. Поскольку ssh-сервер (sshd) на удаленном сервере ожидает определенный ключ идентификации и может иметь ограничение на число попыток, потому сервер отклоняет соединение, и ssh-клиент прерывается с вышеуказанной ошибкой.