AlexVWill

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Sstpsvc­\parameters
параметр типа DWORD с именем NoCertRevocationCheck. Присвойте параметру значение 1.

Как бы мог я это сделать?

Никак.

SSTP может помочь тоже, поскольку (если в простых словах) он работает на 443 порту, через TCP и по сути похож очень на обычный https трафик.
Также вполне неплохо справляется AnyConnect c маскировкой, сервер которого OCServ притворяется обычным WEB сервером. Короче, способы есть.
Эти два решения настоящие VPN в отличии от VLESS (который по сути прокся), т.е. позволяют делать всякое, вроде подключения через сертификаты, с проверкой сертификатов пользователя и сервера, разграничения доступов по подсетям, пушинг маршрутов, проксирование (например для выхода в зарубежный VPN через местный VPN с одновременным доступом к ресурсам локальной и удаленной сети) и всякое такое. Если этого всего не надо, то и забей, VLESS вполне подойдет.

Любой Mikrotik это умеет делать из коробки без перепрошивок и всяких танцев с бубном. Бери тот, что в бюджет уложится.

Потому что Google определяет местоположения не только по IP но и по другим параметрам. И если при входе с этого IP он ранее уже определил местоположение как РФ, то в следующий раз он может это учитывать, и ставить местоположение для соединения руководствуясь прежними данными не считаясь с тем, к какой стране относится IP. В Google тоже слышали про VPN и понимают что не всегда по IP можно верно определить фактическое место нахождения пользователя.

Для web сервера на Apache можно сделать авторизацию по паролю...
https://www.digitalocean.com/community/tutorials/h...
Или по сертификату + паролю.
https://stuff-things.net/2015/09/28/configuring-ap...
Доступ по IP не является способом авторизации, а лишь способом ограничения доступа...
Если всеже надо именно ограничение по IP, то это делается указанием нужного IP в конфиге виртуального хостинга. Вот тут https://www.8host.com/blog/sozdanie-intraseti-s-po... примерно похожая задача решается, если я правильно понял задуманное.

Нужен VPN сервер на VPS, расположенном на территории России, для доступа к домашнему роутеру из вне

Для этого не нужен VPS, достаточно получить статический IP и поднять на роутере или домашней машине VPN сервер. Из протоколов, которые не блочатся пока это SSTP и IPSec (второй как то блочили, но, видно у РКН закончилось помутнение рассудка, и теперь он опять работает).
Вообще, при наличии статического IP и VPN не нужен для указанной задачи, просто он повышает сильно безопасность. А при наличии просто белого не статического IP (от РТК к примеру) можно вообще обойтись тем, что есть, подняв на роутере какой то DynamicDNS клиент.

как исправить этот пробел в безопасности

Никак... В озвученной постановке вопроса. Потому как даже промежуточные прокси и VPN не спасут ОРД, потому как всю цепочку при большом желании можно открутить назад.
Вообще, надо понять что в данном случает понимается под "пробел в безопасности". Сетевая безопасность от вторжения извне и взлома системы к этой ситуации не имеет прямого отношения.
Если говорить про безнаказанность в ситуации при совершения какого либо правонарушения (морально-этическую сторону оставляем за скобками), то творить всякое со своей VPS (особенно если она зарегистрирована на реального пользователя) в любом случае крайне не рекомендуется, для этого есть более другие инструменты вроде ТОR или I2P.

Либо роутер с поддержкой OpenWRT и сделать как написано выше, либо любой Mikrotik который влезет в бюджет и настроить его штатно через маркировку пакетов по любой инструкции: вот например первое что нагуглил https://pikabu.ru/story/nastroyka_vpn_na_mikrotik_...

Я Discord не пользуюсь, точно не знаю что там в настройках сети, но если там есть настройка proxy, то может быть не стоит VPN поднимать, а просто поднять для него прокси-сервер.
Или просто открыть его в FireFox, который тоже через прокси настроен.

Имеющий гугль да возгуглит.
https://www.digitalocean.com/community/tutorials/h...
Раздел: Connecting from Ubuntu

Какой впн сейчас работает с ростелеком?

У меня РТК провайдер, и на нем работают следующие протоколы VPN: IPsec/IKE2 (Strongswan, раньше были проблемы, теперь отчего то все пашет), SSTP (Softether), Xray - VLESS, AnyConnect (ocserv). Выбирай. Если есть свой домен - рекомендую последний (хотя на Android нормального клиента нет, все какое то г...).

Это что касается протоколов, поднятых на собственном сервере в нормальной стране, если вопрос о сервисе, т.е. об услуге предоставления VPN сторонней службой - то х.з., они все рано или поздно блокируются по IP. Так что единственный более - менее надежный способ - свой сервер.

могу купить роутер другой если это лучший вариант

Скорее всего да, лучше взять Mikrotik (для продвинутых пользователей) либо Keenetic (для чайников, но это лучший из всех такого рода).
Вообще, я рекомендую Mikrotik, ибо на нем можно сделать почти что все, и прям "из коробки".

Для начала надо понять проблема на стороне провайдера или сервера? Это можно сделать пробуя подключаться к VPN через разных провайдеров, через домашний инет или публичные WiFi, через разных сотовых провайдеров (ну, например дав тестовый эккаунт кому то из родных или друзей), для теста использовать клиент-сервер iperf3 чтобы исключить ошибки маршрутизации за сервером.
Если ошибку удается повторить на разных подключениях - то очевидно проблема в сервере.
Если ошибка в провайдере - то смотреть разные протоколы связи, чтобы обмануть ТСПУ и DPI либо менять провайдера.

Можно это сделать даже без VPN, такие вопросы возникают постоянно, что я даже для такого случая статью на Хабре писал: https://habr.com/ru/articles/795411/