Как сделать так, чтобы при подключении к роутеру по ipsec траффик заблокированных в россии приложений и сайтов продолжал заворачиваться в WG?

Born2com_fixtf2, если у тебя есть правило mangle + address list то в этом правиле указывай нужную подсеть IPSec, тогда только для этого адреса трафик IPSec пойдет в WG. Я же про это сразу написал.

Как сделать так, чтобы при подключении к роутеру по ipsec траффик заблокированных в россии приложений и сайтов продолжал заворачиваться в WG?

Born2com_fixtf2, нет, используй ту, что уже есть.

Как сделать так, чтобы при подключении к роутеру по ipsec траффик заблокированных в россии приложений и сайтов продолжал заворачиваться в WG?

Born2com_fixtf2, mark connection или mark route, как у тебя сейчас реализовано, так и сделай. Если у тебя mark routing к примеру, то там должна быть указана таблица маршрутизации (Roiting->Tables), которой описывается маршрут до WG интерфейса.

Как сделать так, чтобы при подключении к роутеру по ipsec траффик заблокированных в россии приложений и сайтов продолжал заворачиваться в WG?

Born2com_fixtf2, я же в первом сообщении написал как, a в dst.address вообще ничего не пиши, или напищи !192.168.1.0/24 (замени на внутреннюю подсеть микротика по умолчанию), чтобы локальный трафик не стучался в vpn.

Как сделать так, чтобы при подключении к роутеру по ipsec траффик заблокированных в россии приложений и сайтов продолжал заворачиваться в WG?

Born2com_fixtf2, тот pool, который использует IPSec для присвоения IP своих клиентов. У меня для SSTP например это 10.10.0.10-10.10.0.90, поэтому можно написать что-то вроде 10.10.0.0/24

VPN Wireguard на одном провайдере не работает с разными устройствами, в чем причина?

В чем может быть проблема?

В логе при неудачном подключении что пишется? И что значет "не работает"? Пингуются какие то сервера хотя бы по IP? Хотя бы внутренние?

Можно ли настроить белый внешний IP на ростелеком на один порт?

Сама постановка вопроса звучит как бред какой-то. Вообще непонятно зачем это надо, у тебя есть белый IP, ну и пользуется им, зачем тебе другие динамические IP?

Как перечитать сетевые диски linux?

Вопрос четко и подробно сформулируй что именно ты делаешь и что не получается, где именно не отображается и т.д.

Как пробросить порт в Keenetic?

собственно о чем я тебе и писал выше

Существуют ли дистрибутивы linux умеющие работать в домене из коробки?

CityCat4, если ты про групповые политики домена для локальной учетной записи, то да, так не будет, но часто это и не нужно. Ну а если нужно - то да, там либо винда, либо какой то зловещий зоопарк доморощенных дистрибутивов, я в них не особо разбираюсь, но читал что там тот еще ад и израиль...

Существуют ли дистрибутивы linux умеющие работать в домене из коробки?

А потом кто-то захочет VPN из коробки, а кто-то захочет графический редактор, а кому то надо докер (желательно с контейнерами), а кому то гигабайт нескучных обоев рабочего стола, а кто-то жить не может без виртуалок и т.д. и т.п. И Линукс станет Винтой (а то и еще хуже - Макосью). Так что нет уж.
Если бы такой дистрибутив был нужен - то он бы понадобился и его бы собрали. А раз его нет, то для "массового перехода" его не достаточно, или его не надо.
Если конечно прям очень нужно - флаг в руки, можно и собрать, только похоже будет им пользоваться полтора калеки. Самая прелесть, что в дистрибутивах Linux обычно нет ничего не нужного, а что ненужно можно выкинуть без проблем (привет Safari и Edge), или наоборот, если нужно - легко поставить.

Какой мини ПК посоветуете для домашнего веб сервера для некоммерческих целей?

Vitsliputsli, в бп

Как оплачивать услуги AWS?

tut_nick, а что мешает взять с балансом на несколько месяцев и ежемесячно пополнять с нее баланс AWS. Или кинуть с нее сразу на счёт AWS сумму за год обслуживания?

Как оплачивать услуги AWS?

И так каждый месяц новая карта.

Почему?

Как правильно настроить что то типа vpn с vps?

Андрей, понятно. Тут есть 2 варианта:
- взять VPS с IP в какой то нейтральной стране
- настроить маршрутизацию через GeoIP, т.е. запросы на зарубежные сайты определенной страны будут идти через VPN, а все остальные - через локальный маршрут.
Я за первый вариант (что не исключает частично второго), но если по каким то причинам это невозможно, то и второй сгодится, хотя это немного через жопу, и не всегда работает, но чаще всего норм.

Как правильно настроить что то типа vpn с vps?

CityCat4, судя по контексту VPSка всетаки не "этой", а "той" стороны, ибо смысла нет в озвученной постановке вопроса.

Как правильно настроить что то типа vpn с vps?

Какой такой "этой" страны, какой IP, ничего не понял... Пиши конкретно, какой страны, какой хостинг провайдер. Много хостинг провайдеров заблокировали РКН, поэтому чаще всего (но не обязательно), если сайт HP не открывается, то и IP из его пула работать не будут, надо смотреть. Иногда помогает смена IP, и у НР есть возможность выбора страны размещения VPS, можно выбрать место размещения дата центра и IP из не заблокированных.
А вообще там верно написали - лучше сменить место нахождения самого пользователя, ну или совсем системно решать проблему путем смены менеджмента страны, который насаждает цензуру.

Как переключение Chormium Browser между IP, подключенными к серверу?

А если начать с самого начала: дополнительные IP от сервера откликаются на входящие запросы? Маршрутизация на сервере настроена? Т.е. трассировка на них до конечного нужного хоста проходит?

Как правильно настроить маршрутизацию для VPN Микротик?

траффик доходит до ВПН сервака и потом уходит в ЕГО дефолтный шлюз, вместо того чтобы идти к IP от клиента номер 2

Вопрос как то сумбурно сформулирован, я что-то ничего не понял. Какой клиент к к роутеру подключается, куда какой VPN заходит. Лучше бы картинку топологии сети нарисовал чтоли. Роутер таки CHR или OpenWRT, как они связаны, какой клиент куда заходит?

"хочу - с клиента номер 1 пустить трафф через клиента номер 2"

тут я вообще не понял, клиенты это входящие соединения, как можно через друг-друга трафик пускать?
Если же я правильно понял (хотя и смутно) суть проблемы, то на Mikrotik надо тоже маркировку настроить, если SSTP у тебя не шлюз по умолчанию, то все входящие пакеты для него - это просто пакеты, он не знает что надо какие то направить на интерфейс SSTP сервера.
Поэтому создай таблицу маршрутизации для VPN если нет, в правиле mangle идентифицируй клиента по IP и маркируй его пакеты Routing Table которую создал.

Kali Linux не запускается и выдаёт ошибку ???

PetrHi, если ты не можешь запустить, то Kali тебе не надо по определению.