Benihowy сказал(а):
Я бы подготовил виртуальную с только что установленным openvpn и создал точку восстановления. И возвращался к этой точке когда нужно стирая все логи
xxxzsx сказал(а):
А хост который держит виртуалку не имеет логов? Так не делается.
ufolabs сказал(а):
Отключение логирования на твоей ос тебе не поможет. Тебе нужно использовать современные протоколы со стойким шифрованием трафика. Например wireguard или shadowsocks.
Ну и если ты действительно хочешь работать на опенвпн и это принципиально, то тебе понадобится не вдс а выделенный сервер, с шифрованием всего содержимого используя например LUKS.
Samorez сказал(а):
Сверху на английском языке дан верный совет. Так же необходимо шифровать сервер. Посоветую хранить все логи в Ram. Верный способ проверить сервер на ошибки по логам, но в тоже время можно легко удалить логи без возможности восстановления, при внезапном появлении недоброжелателей или отключении питания.
Vodoley сказал(а):
OpenVPN не принципиально. WireGuard не могу использовать по той причине, что он работает только по UDP, а я запускаю впн поверх тора, который этот самый UDP не поддерживает. OpenVPN, в отличии от WireGuard, поддерживает и TCP, и UDP.
На VDS можно реализовать шифрование сервера и хранить логи в RAM?