VPN сервер с контролем пользователей

OpenVPN толкует о некоем openvpn-as, но его немаэ в арче.

Это платный продукт openvpn. Есть оперсурс drop-in, не помню как величается.

Shadowsocks - китайщина, которая работает вро

Это наколенка, да. Только бороздить github в надежде что кто-то заморочился.

StrongMan для strongswan, но в описании

Есть у любого вендора. Открытых решений не видел. pfsense какой-нибудь? luci и прочее.

https://getoutline.org/ — Shadowsocks с эмуляцией VPN-интерфейса, сервер и клиенты под все платформы.

Серверная часть в Docker, управляется через десктопную программу. Можно создавать индивидуальные ключи для разных пользователей, устанавливать ограничения трафика на ключ.

Linux-клиент работает плохо (часто ломает сеть), но под другие платформы проблем не замечено.

Сайд-проект Google.

Для OpenVPN, помимо OpenVPN Access Server, есть еще опенсорсный pritunl: https://demo.pritunl.com/

А, может, вам не нужен VPN общего назначения, а вы ищете АнтиЗапрет?

https://bitbucket.org/anticensority/antizapret-vpn-container/src/

Веб-морда для сервера WireGuard: https://github.com/WeeJeWel/wg-easy

Сервер Shadowsocks с клиентами и десктопным менеджером: https://getoutline.org

Через Tailscale и Zerotier тоже можно трафик завернуть. Насчёт квот и блокировок - не подскажу.

А действительно ли так необходимо заморачиваться ради нескольких человек? WireGuard очень прост в настройке без всяких морд.

OpenVPN

pritunl

shadowsocks

ЕМНИП вообще не умеет в мультиюзерность. Не для того делался.

UPD: выше про outline сказали.

strongswan

Вот тут не знаю. Но ipsec для нестационарных пользователей тот ещё головняк. Если у тебя до десятка пользователей, можно и руками наверное.

outline нормально под линуксом работает только если из ссылки выдрать параметры и настроить нормальный shadowsocks и пользовать как сокс-прокси.

В качестве vpn - бедапечаль.

Он ещё вроде и в wireguard умеет (не проверял, пользуюсь, но OpenVpn).