Всех приветствую. Ранее, да и сейчас, но с большими неудобствами, пользовался wireguard на собственном сервере. Цели две: связывать устройства на разных платформах в разных сетях в одну сеть для доступа к файлам (дома комп с шарой), второе - доступ к разным ресурсам, к которым его пытаются ограничить. Пока в моем городе остался один провайдер, который не режет соединение wireguard без доп. обфускации, поэтому из дома все ОК. Но вот в мобильных сетях или на стороннем wi-fi все плохо. Пробовал через прокси shadowsocks и подобные соединяться с моим сервером в турции, все работает замечательно, но один критичный минус. Я не могу между устройствами связь держать таким образом. Не могу пароли обновить с домашнего битвардена, не могу синхронизировать файлы по Nextcloud. Даже если у меня домашний ПК со всеми сервисами подключен по wireguard к серверу, а, например, смарт через прокси, то смарт все равно не подключается к ПК…

Отсюда вопрос. Как, используя все новомодные прокси для обхода ограничений, еще и получить доступ к другим таким же устройсвами на том же сервере?

Платформы/системы такие: macOS, IOS, iPadOS, Android, Ubuntu. Важно чтобы работало ВЕЗДЕ.

Референсные реализации shadowsocks (shadowsocks-rust, shadowsocks-libev) должны позволять доступ к подсети в которой они находятся. У вас не Outline случаем?

У меня xwings и shadowrocket. Последним сейчас пользуюьсь.

Это клиенты, а в качестве shadowsocks-сервера?

GitHub - XTLS/Xray-core: Xray, Penetrates Everything. Also the best v2ray-core, with XTLS support. Fully compatible configuration. вот это на сервере стоит

Ткните, пожалуйста, в пост, который объясняет, как сделать, что я хочу. А то я там вижу только специфичное для линуксов.

Способа нет, я там предлагал пускать эпл устройства через android смартфон с VPNHotspot. Посмотрите zerotier и tailscale, есть ли там клиенты для эпл.

Автор топика настроил машрутизацию, чтобы trojan или ss клиент имел доступ к ресурсам wireguard.

Ни zerotier, ни tailscale не обходят блокировки от слова никак. Тот же VPN, только в профиль.

Таскать андройд смарт везде для меня не решение. Дорого, неудобно, ненадежно, не говоря уже о том, что это нужно фактически для каждого девайся такой смарт обеспечить, чтобы все были связаны.

По поводу того топика, я еще раз все внимательно перечитал, ничего полезного не увидел. Ну и автор там, судя по всему, ничего так и не настроил.

Господа знатоки, где же вы все?

Почему это не подходит? Можно сэкономить, отключив статический IP на зарубежном VPS. На вдсине гигабитный сервер в МСК стоит 69 руб в месяц.

Никак, это же прокси. Только если туннелировать в них VPN.
Пробуйте Cisco AnyConnect, SSTP.
OpenVPN по TCP через псевдо-прокси, настроенный на том же сервере.

А можно немного развернуть для неспециалиста, как туннелировать ВПН через прокси на IOS/iPadOS? НЯЗ, там может работать что-то одно: один туннель или одна прокси. По поводу остальных прмерно понятно, как. Так же, как я wireguard через cloak пускаю на убунту.

Вероятно, никак.
В OpenVPN есть поддержка прокси.
AnyConnect/SSTP работают через HTTPS.