Всем привет! Уже который день пытаюсь настроить связку xray c xtls + nginx proxy сервер за основу взят данный проект GitHub. Да, я знаю, что в данном проекте существует возможность автоматической установки скриптом(с этим кстати тоже есть свои проблемы). Но скриптам я не доверяю, т.к. ничего в них не понимаю. Удалось установить и запустить сервер под root всё работает но это не есть good). Для настройки взята за основу статья на habr (В ней как раз описан способ запуска из поз root пользователя). И да я знаю, что есть куча проектов с автоматическими установками и web панелями, но как по мне то лишняя нагрузка на сервер + возможные уязвимости. И так, OS - чистая, не испорченная раним творчеством Ubuntu 20.04 Server. Делаю следующее:

Создаёт нового пользователя «xrayuser» без домашнего каталога и доступа к оболочке (bash).
# sudo adduser --shell /usr/sbin/nologin --no-create-home xrayuser

Загружаем архив с программой на сервер.
# wget https://github.com/XTLS/Xray-core/releases/download/v1.8.0/Xray-linux-64.zip

Создание каталога программы распаковка и добавление прав на запуск xray - файла.
# mkdir /opt/xray
# unzip ./Xray-linux-64.zip -d /opt/xray
# chmod +x /opt/xray/xray

Это позволит процессу открывать сокеты на привилегированных портах в частности (443) без необходимости запуска всего процесса от имени (root).
# setcap cap_net_bind_service=+ep /opt/xray/xray

Создаёт systemd юнит со следующим содержимым:
# nano /etc/systemd/system/xray.service

[Unit]
Description=Xray Service
After=network.target
                                  
[Service]
ExecStart=/opt/xray/xray run -c /opt/xray/config.json
Restart=on-failure
RestartSec=30
User=xrayuser
Type=simple
                     
[Install]
WantedBy=multi-user.target

Делаю всё так, как описано выше, но процесс не существует через systemctl status не отображается. Хотя делаю всё так же через root пользователя(за небольшими исключениями), и всё работает. Что я делаю не так?

Всем привет! Такой вопрос: есть сервер Ubuntu Server 20.04.4 LTS c внешним IP «предположим» 111.222.333.444 и настроенным VPN от wireguard к нему через тоннель wireguard подключен роутер Keenetic к которому в свою очередь подключен сервер с OS Windows Server на котором работает сервис «terminal server». Задача подключаться к терминальному серверу по RDP через внешний адрес VPS (111.222.333.444:3389), т.к. у провайдера к которому подключён keenetic нет белого ip. В Keeneticе я переадресовал порт 3389 с виртуального интерфейса wireguard в домашнюю сеть (10.10.10.0) на сервер 10.10.10.5. Но на самом VPS сервере у wireguard подсеть 10.0.0.0 адрес закреплённый за keenetic в этой подсети 10.10.10.5. Что и какими средствами нужно сделать на VPS чтобы всё заработало. На VPS ещё есть файервол UFW, но как я понимаю нужно что то делать в iptables. Форвардинг конечно же был включён при настройке wireguard. Большая просьба объясните развёрнуто, какую команду нужно дать ip tables и как сделать чтобы настройки iptables сохранялись после перезагрузки VPS.