Denis P

Собственно, редактирование параметров таким образом не предусмотрено и в вашем случае, система, как раз приводит всё к стандартому, для нее, виду

Да, тут возможно дело еще в относительно старой версии ПО, на новых, эти записи добавляются автоматически, поторопился с выводами немного

Вы изначально придумали проблему, которой нет. Из локальной сети трафик будет ходит локально, благодаря системным записям "ip host" они же static_a = *.*.keenetic.* 78.47.125.180 Изучайте вывод команды show dns-proxy

Пользователи устройств УД бьются в истерике.

https://help.keenetic.com/hc/ru/articles/360010644660-Как-изменить-профиль-доступа-выхода-в-Интернет-для-torrent-клиента-Transmission

ничего подобного, проверено на 5 локациях, как с прямым так и облачным доступом. флаг был специально изменен с default на enabled Есть предположение что всё таки зависит от провайдера, магистрала, наличия ТС**...

Пока что всё в cli

Еще посмотрите на количество соединений на главной странице, это тоже довольно хороший показатель. Если упретесь в лимит, то производительность сильно упадет

Это не имеет значения. Размера dhcp пула какой?

Жирно. Неужели quiche от cloudflare такой требовательный?

это даже на стильномодномолодежной ChaCha20-Poly1305. 40 прям никак не буде

Если бы, рассчитывать где-то на ~20 стоит

Точно так же как и описано в первом посте темы, указанием dns сервер'а в wg подключении

предполагалось что dns-override полностью отключает прокси для клиентов и запросы должны ходить напрямую к тем днс, которые указаны в подключении из "не основной" политики собственно как и чекбокс "транзит запросов"

По факту wireguard сервер у нас и так есть, просто настройка ручная. Генерация конфигов или хотя-бы экспорт очень упростил бы этот момент И тут тоже если кинетик "сервер". Необходимо включить nat на интерфейсе wg из cli, что не особо сложно конечно, но у других VPN такой чекбокс есть: