@findwho
你的 openVPN 服务器开启了 ip 转发没有？命令如下：
echo 1 > /proc/sys/net/ipv4/ip_forward
echo "net.ipv4.ip_forward = 1" >> /etc/sysctl.conf

不可以这么理解，我上面那个是暴露 192.168.10.0/24 的网络。
以下是路由 192.168.2.0/24 的网络。
正确的是：
client-config-dir /etc/openvpn/ccd #这条是开启 client 配置项
route 192.168.2.0 255.255.255.0 #这条是开启 openVPN 的允许的路由条目
push "route 192.168.2.0 255.255.255.0" #这条是推送给 client1 的路由，告诉 client1 访问 client2 的网络要走 openVPN

然后增加一个文件：/etc/openvpn/ccd/<client2(192.168.2.200 的电脑）>
iroute 192.168.2.0 255.255.255.0 #这条表明 192.168.2.0 是 client2 的内部网络

上面都是单向的网络，如果你想两个网段互通，网段内客户端无感知互相访问，把这两个配置加起来就可以了。
由于 client2 不是网关就需要要在路由器加一条路由 192.168.10.0/24 下一跳：client2 （ 192.168.2.200 ）

1 ，服务器配置要增加这些：
client-config-dir /etc/openvpn/ccd
route 192.168.10.0 255.255.255.0
push "route 192.168.10.0 255.255.255.0"
2 ，然后增加一个文件：/etc/openvpn/ccd/<4G 路由器的 openvpn 证书名称>
iroute 192.168.10.0 255.255.255.0

新旧锂电并联使用，电压不一致，内阻也不一致，充电是个麻烦事，旧锂电也会消耗新锂电的电，所以最好别并联使用。
最好是把旧的卖掉，然后换一个大容量的锂电。

1 ，证书可以用 let`s encrypt 的泛域名证书，用 dns api 自动更新证书
2 ，同一个域名 let`s encrypt 证书可以多个的，这个你担心太多
3 ，不是，如果域名：xxx.mydomian.tk 是 ddns 的话，其他的你可以 cname ，比如 yyy.mydomian.tk CNAME xxx.mydomian.tk
4 ，用 VPN ，或者用其他线上服务器 nginx 转发一下

光猫选择桥接,然后用小米路由器拨号，小米路由器的 WAN 口就是公网 IP

@pkoukk eBPF 要内核支持才行，而且就算 eBPF 可以接管所有流量，很多 proxy 配置是不能代理 udp 流量

看 resources.limits

你需要的东西名叫：VPN ，可以转发所有流量。
楼上说的各种代理基本都不能转发 ping 包，还有 udp 协议的包，比如 http3

十有八九是 DNS 劫持了，二级域名很多黑名单的。你可以用各家的 dns 都 nslookup 看一下，阿里云的 223.5.5.5 114.114.114.114 试试看？

有可能是此 IP 被防火墙 ban 了，你换一个 IP 试试？

wireshark 支持导入啊

想让服务器不蹦？那么你可以选择换
1 ，更好的 CPU 、
2 ，更大的内存条
3 ，速度更快的硬盘 SSD
4 ，网口，以及超大带宽
5 ，换操作系统
6 ，.......
还有一堆可以升级的地方，都是可以避免崩溃的地方，关键在于你业务服务器的瓶颈在哪儿

盲猜服务器没有 X Server 图形化界面，代码里面也没有开启 headless 模式，然后就报错了

升级之后你会发现 CPU ，集显才是最大的瓶颈，看个 1080P 都卡，风扇呼呼

回答你的问题：
1 ，华为 HCIE 证书含金量一般，不如思科的 CCIE 。有证书当然会比没证书的好找，毕竟多一个东西多一分机会。
2 ，如果你家里有钱，那么考各种职业证书是 OK 的，毕竟多一个证书可以补足你学历的不足。没钱可以去考国家的证书，自学即可，不用报培训班。

直接把目的 IP 为：telegram_ip 转到透明代理的端口就可以了
ip daddr $telegram_ip meta l4proto { tcp, udp } tproxy to :$tproxy_port

@rationa1cuzz 没区别，就双向 NAT 就可以搞定。