1- нет, не с меньшим (хотя для винды он и родной и не требует клиента), но причина не в этом, а в том, что в РФ OpenVPN протокол блокируется роскомнадхором
3 - нет, не стоит заморачиваться NFS, и тем более FTP (он для другого), советую внутри VPN просто сделать Samba шару и дать доступ в нее через настройки bind в конфиге самбы только клиентам VPN, ни в коем случае не давать доступ наружу вне VPN.
Пошли конкретнее что надо, какого рода запросы. Абстрактная задача, которую ты описал смысла не имеет. А в общем и целом лучше все девайсы объединить в VPN, что угодно и куда угодно можно направить.
rPman, пресловутый certbot, насколько я помню, приватный ключ генерит локально (да и иначе быть не должно, ключи передавать запрещено), а вот сертификат, подписанный ключом, получает с сервера. У других CA примерно та же история, как я понимаю.
Прошу прощения за нубские вопросы, но пока именно таков уровень моего понимания.
Все по идее точно так же как в микротике, когда поднимается VPN клиент, например OpenVPN или SSTP, они создают отдельный виртуальный сетевой интерфейс, на который средствами NAT заворачивается трафик. Вот тут ссылка на настройки OpneVPN клиента, тебе по сути надо раздел Creating the VPN interface и Configuring NAT rules читать чтобы примерное понимание было как это все работает.
Но это все сложно и не нужно по сути, потому что:
Для меня это было бы намного проще,
есть более простое и логичное решение на микротике.
Инструкция как поднять SSTP сервер по ссылке.
то оно убивалось через kill
без возможности узнать / поймать свое завершение
Х.з., надо погуглить, я ничего не делал для Android TV, поэтому всегда был уверен, что там все то, что справедливо для обычного Android будет работать, и WorkManager, и BroadcastReciever и прочие классы, которые позволяют в фоне налить работу. У меня вот например VPN приложение висит как то в фоне и работает, но это возможно и исключение, не знаю.
Но в любом случае, в контексте поставленной задачи - стоит попробовать.
Если ничего не поменялось в Android TV за последние два года, то на него можно ставить любое Android приложение, которого нет в магазине, просто через apk. А работает ли ответ по нажатию кнопки на пульте проверять экспериментально.
hiralus, мы сами перестали пользоваться OpenVPN из-за недавних блокировок, поэтому как там сейчас - я не в курсе, поэтому литературу по этому вопросу лучше нагуглить самостоятельно. Но, насколько я помню историю вопроса, deprecated там не закрытый ключ (как он может быть вообще deprecated?), а авторизация с pre-shared ключами, а это всетаки большая разница. По идее это сделано в целях безопасности, поскольку этот механизм аутентификации не предполагает проверку подлинности сервера, а только клиента. Почему его убрали совсем - тут надо гуглить, наверное были на то причины.