AlexVWill

Папка на сервере, зашифрованная через fscrypt. На сервере при входе любым пользователем (в т.ч. root) выглядит как куча файлов с абракадаброй. При локальном монтировании пользователем (любым, в т.ч. автором) выглядит точно так же. Для чтения надо её либо на сервере либо на клинетской машине к которой она смонтирована расшифровать с помощью команды fscrypt unlock и пароля (есть вариант автоматической расшифровки через PEM при логине пользователя).
Я таким образом шифрую часть каталога /home/user где лежат нужные файлы, кэш браузера, ключи, банковские реквизиты, данные криптокошельков и пр.

Дружище, ты что-то напутал. Ничего РТК не блокирует, я сам сижу на нем, и точно так же получаю белый динамический IP, и все работает. Проверяй настройки своего сервера. Возможно что-то уже сидит на этих портах, дай команду sudo netstat -tulpn и проверь что слушает порты. Заодно проверь открыты ли порты на сервере и проброс портов на роутере (если есть это все).

Потому что Google определяет местоположения не только по IP но и по другим параметрам. И если при входе с этого IP он ранее уже определил местоположение как РФ, то в следующий раз он может это учитывать, и ставить местоположение для соединения руководствуясь прежними данными не считаясь с тем, к какой стране относится IP. В Google тоже слышали про VPN и понимают что не всегда по IP можно верно определить фактическое место нахождения пользователя.

Неужели ты тот самый человек, которого единственного забанил таки гугль? )))
https://www.securities.io/best-open-source-wallets/

Если ты не админ у себя в сети (судя по вопросу - таки нет), то так делать не надо. Могут за это жестко покарать, а при наличии доказанного ущерба - то и уволить.
Особенно не рекомендуется втыкать в сеть какие то посторонние железки, вроде роутеров, хотя это и предпочтительный вариант. Но он светится в сети как лампочка, так что админы если они не полные дебилы сразу его вычислят. Как написали выше, бери любой самый дешевый Dlink к примеру, который поддерживает режим bridge, и его настраивай.
Вариант с USB адаптером хорош тем, что он от флешки не отличается, положил в карман и не при делах, так что если нарушать правила - то он предпочтительнее. Бери те, что поддерживают режим Hotspot, это примерно все на озоне дороже 1000 руб., можешь у продавца уточнить есть ли там режим этот, ну и есть ли драйвера на Linux или поддерживается ли ядром системы чип, на котором он работает.

Стандартный Nemo из Gnome, который на всех Ubuntu тоже умеет, у него этот вид дерева внизу кнопочкой включается...

но такое ощущение что такие проводники компания Microsoft уничтожает

неправильное это ощущение )))

Rodinok, Понятно... Но во 1-х VLESS это не совсем VPN (это вообще то просто транспортный протокол), во 2-х при чем тут тогда Mikrotik и pi? Если я понял предполагаемую схему работы (так и надо правильно вопрос ставить) то речь идет просто о поднятии своего VPN сервера на выделенной машине. Так вот ответ на вопрос: нет, нельзя, точнее можно если бы под Android был написан отдельно сервер какой то, поддерживающий этот протокол, v2ray vless к примеру, но я про такое не слышал. Android это всетаки не полноценный Linux, хотя и создан на базе его ядра.

При чем тут StrongSwam? Если проблема с сервером - так и решай её, если решишь - настраивай Swan.

ервер на reg.ru с так называемым плавающим IP

Я не знаю что такое так называемый плавающий IP, могу только догадаться что это серый IP из внутренней подсети хостинг-провайдера, но сервером это не назвать, и Swan на такие упражнения не рассчитан... Накостылить там можно всякого, но как это работать будет - х.з., скорее всего никак...
Поэтому получи нормальный IP, либо смени хостинг-провайдера.
Да и потом, какой то конфиг странный, это точно конфиг сервера?
Сертификатов не вижу, подсеть сервера - внутренняя, это только для доступа к локальным ресурсам как я понял?

Для web сервера на Apache можно сделать авторизацию по паролю...
https://www.digitalocean.com/community/tutorials/h...
Или по сертификату + паролю.
https://stuff-things.net/2015/09/28/configuring-ap...
Доступ по IP не является способом авторизации, а лишь способом ограничения доступа...
Если всеже надо именно ограничение по IP, то это делается указанием нужного IP в конфиге виртуального хостинга. Вот тут https://www.8host.com/blog/sozdanie-intraseti-s-po... примерно похожая задача решается, если я правильно понял задуманное.

Не надо так, это гиморно и не безопасно, сделай просто регистрацию по эккаунту Google, у всех людей он давно есть, ты получишь в итоге то, что хочешь + безопасность и верификацию дополнительно.
https://developers.google.com/identity/sign-in/web...

Я хочу настроить конфигурацию клиента так , что бы весь трафик который не использует офисную подсеть 192.168.10.0/24 шел через мой интернет

В настройках клиента поставь эту галочку:

если ты "написал сайт", то можешь запустить все это и на одном хосте, на своей локальной машине, фронт по определению будет у тебя в браузере (ну или в клиентской программе, которая его запускает), а к бэк можешь обращаться как к localhost:80 к примеру...
если же надо, чтобы его было видно снаружи, то сделай форвардинг портов, которые прослушивает бэк, или покупай VPS и запускай все свое хозяйство там

Lnav

Внезапно: https://workspace.google.com/products/forms/
Создай форму и используй на своем сайте...

А в чем проблема на Goggle Play то разместить? Например по закрытому тестированию довольно лояльные требования к публикации, а доступ к приложению давать по подписке группе пользователей. Если она не очень большая, то и администрирование не шибко гиморойное.

Нужен VPN сервер на VPS, расположенном на территории России, для доступа к домашнему роутеру из вне

Для этого не нужен VPS, достаточно получить статический IP и поднять на роутере или домашней машине VPN сервер. Из протоколов, которые не блочатся пока это SSTP и IPSec (второй как то блочили, но, видно у РКН закончилось помутнение рассудка, и теперь он опять работает).
Вообще, при наличии статического IP и VPN не нужен для указанной задачи, просто он повышает сильно безопасность. А при наличии просто белого не статического IP (от РТК к примеру) можно вообще обойтись тем, что есть, подняв на роутере какой то DynamicDNS клиент.

Google определяет ваше местоположение не только по IP, но и по куче телеметрии, которую шлют клиентские устройства на их сервер.
Для браузерной версии YT вопрос решается установкой блокировщиков рекламы в виде плагинов к браузеру.

как исправить этот пробел в безопасности

Никак... В озвученной постановке вопроса. Потому как даже промежуточные прокси и VPN не спасут ОРД, потому как всю цепочку при большом желании можно открутить назад.
Вообще, надо понять что в данном случает понимается под "пробел в безопасности". Сетевая безопасность от вторжения извне и взлома системы к этой ситуации не имеет прямого отношения.
Если говорить про безнаказанность в ситуации при совершения какого либо правонарушения (морально-этическую сторону оставляем за скобками), то творить всякое со своей VPS (особенно если она зарегистрирована на реального пользователя) в любом случае крайне не рекомендуется, для этого есть более другие инструменты вроде ТОR или I2P.

Да.