1) На сервере запущен Shadowsocks-сервер (https://github.com/shadowsocks/shadowsocks/tree/master).


Описать действия по настройке сервера (средствами ОС и системных утилит) таким образом, чтобы клиентам, подключающимся через Shadowsocks, был доступен для подключения только заданный набор из 3 IPv4-адресов (IP1, IP2, IP3).


Подключение производится непосредственно по IP-адресам, поэтому DNS-запросы, отправленные через Shadowsocks, также нужно блокировать.


Сам сервер при этом должен оставаться доступен для подключения по SSH и https (порты 22 и 443), то есть иметь возможность отправлять ответы в рамках подключений, установленных извне (и не блокировать саму установку этих подключений).


2) Имеется сервер S1, на котором запущен сервер OpenVPN, к которому подключается клиент C1. Также имеются два сервера S2 и S3.


Описать настройку S1, S2 и S3 таким образом, чтобы трафик от C1 к S1 направлялся далее не в WAN, а туннелировался далее через S2 либо S3 (multi-hop VPN). В результате должно быть 2 файла конфигурации для C1, при выборе клиентом для подключения первого файла туннелирование происходит через S1 и далее S2, при выборе второго файла - через S1 и S3.


Трафик между S1 и S2/S3 должен передаваться также по OpenVPN либо другому протоколу с шифрованием.






Примечания.


1) Все упомянутые сервера работают под управлением любого современного дистрибутива Linux.


2) Преимуществом будет написать скрипты на bash или python, автоматизирующие упомянутые задачи (в частности, в задании 1 - скрипты для добавления/удаления разрешенных IP, в задании 2 - скрипты для автоматизации настройки серверов S2/S3 и добавления соответствующих конфигураций на сервере S1).