Не знаю почему никто не ответил, но вот сходу мануал: www.proxyrack.com/how-to-setup-a-double-openvpn-server/
Русский перевод этой же статьи у меня на сайте, если с английским сложности.
Не забывайте что в параметрах ответа единица измерения - миллисекунда, это одна тысячная секунды. Девиация, которую вы наблюдаете, ничтожно мала.
Кроме того что есть разброс во времени ответа, есть другие проблемы?
Я думаю можно попробовать настроить NAT.
На сервере с ИП1:
sysctl -w net.ipv4.ip_forward=1
И добавить /etc/sysctl.conf:
net.ipv4.ip_forward = 1
Далее - запустить iptables и настроить сам нат.
service iptables start
iptables -t nat -A POSTROUTING -o XXXX -j MASQUERADE
XXXX - название интерфейса (сетевой карты), на который приходят пакеты из мира.
Далее на этом же интерфейсе нужно поднять ИП адрес из той сети, в которую входит ИП2.
Хм, а у меня отрабатывает нормально. А вывод ошибки можете показать? Какая у вас версия bash?
Что бы отслеживать стабильность работы cloudflare, можно использовать downdetector: https://downdetector.com/status/cloudflare. Проблему решить не поможет, но будете знать кто еще жалуется.
Если я правильно понял ваш вопрос, то вам нужна конструкция вроде этой:
re='^[0-9]+$'
if ! [[ $your_number =~ $re ]] && [ !-z $your_number ]; then
echo "error: Not a number" >&2; exit 1
fi
При этом, "re" - ваше регулярное выражение, задающее целочисленные номера
"!-z" - проверяет переменную на пустое значение (восклицательный знак - отрицание, т.е. переменная должна быть не пустой)
Означает говорить "yes" на все вопросы во время установки пакетов. Все как написали Ria.neiron и LEOnidUKG.
Я думаю вам нужно добавить так же конструкцию:
<FilesMatch "\.php$">
SetHandler application/x-httpd-php
</FilesMatch>
Сертификат ставить на nginx. Как я понимаю, именно он у вас принимает трафик и отдает статику, а Апач служит для php бэкенда?
Как то выглядят ваши скачки более-менее равномерно. В кроне ничего нет? Может, какой то бекап делается по крону или еще что то?
cat /etc/crontab покажите.
Если удастся в момент скачка трафика запустить на сервере iftop или trafshow, можно было бы понять что и куда принимается или отсылается.
Еще хотел усточнить вас просто беспокоят скачки трафика или при этом какие то проблемы внешнего характера наблюдаются? Задержки с ответом от веб сервера, сервер недоступен и т.п. ?
