AlexVWill

api.myip.com

Есть такое понятие gateway. Условно говоря, это IP адрес, присвоенный сетевому интерфейсу, через который пойдет IP пакет, прежде чем его обработает внутренняя маршрутизация, и он уйдет на внешнюю маршрутизацию в роутер например. И default gateway - это gateway, который система и приложения его использует по умолчанию
В Linux его можно увидеть через команду ip r, в винде через ipconfig
Можно действовать 2мя путями либо устройство (либо виртуальное устройство tun для VPN) назначает свой собственный default gateway, либо после попадания в default getaway прописывается внутренний маршрут для передачи пакетов в VPN туннель, а дальше внутри него через роутер для сервера.

А сделать Wi-Fi роутер из ноута можно?

Да, можно, некоторые Linux это позволяют сделать просто нажатием кнопки.
На скриншоте Turn on WiFi Hotspot как раз оно, надо чтобы WIFi карта поддерживала этот режим.

Пишут ad guard home и pi-hole не помогут с этим.

Это DNS серверы, и работают они на уровне DNS запросов. Т.е. они блокируют только ту рекламу, которая приходит с отдельных рекламных серверов. Google AdWords к примеру. Ну и подобных. Вся реклама, что встроена в Youtube передается при просмотре с того же сервера, поэтому она не блокируется через DNS, для этого есть блокировщики рекламы, основанные на фильтрации JS, которые эту рекламу загружают, Adblock Plus, uBlock и подобные. Но они работают только в браузере, в стандартных родных клиента YT они не работают. Поэтому там рекламу нельза заблокировать (хотя российским IP её не показывают, но через VPN будет естественно европейский). В этом случае поможет нестрандартный клиенет YT. Там рекламу можно заблокировать, если она конечно не в сам ролик встроена )))

Можно ли настроить маршрутизатор так

Нет. Маршрутизатор тут вообще ни при чем, это не его задача, он вообще не должен знать какие там Radmin или что-там-еще у вас работает. Задача маршрутизатора доставить TCP/IP пакеты данных от одного IP до другого, все более высокие уровни данных разруливаются соответствующими серверами в сети.

Гнать торрента через VPS, да ещё и в ЕС? Во первых проживет такой сервер пару дней, и сразу страйк получит, а во вторых скорость будет ниже, с учётом затрат на маршрутизацию, да и придется сервер искать с безлимитным трафиком.
Все это нахрена, а главное зачем? Если торренты все напрямую качаются с домашнего сервера туда и сюда?

Мне кажется самый приемлемый вариант - это да, каскадный VPN, но не через датахостинг (этот вариант возможен, но он довольно банально вычисляется), и не через RDP с локальной машиной в РФ (довольно громоздкое и не оптимальное решение, особенно в случае длинных сессий с массой приложений, да и хост будет занят, надо его включать-выключать, или постоянно держать включенным, могут быть глюки, особенно если это винда, и пр. недостатки постоянно работающей машины). Самый лучший вариант, это взять какой то продвинутый роутер, Mikrotik например, с возможностью установки на нем VPN сервера, ставим его тут в своей квартире, заходим через VPNв его сеть удаленно из-за границы, и внутри установленного VPN туннеля поднимаем новый VPN туннель до работодателя. Да, будут небольшие просадки по пингу (скорее всего), но для работы это почти всегда не критично. Я именно так делаю, когда мне надо из-за границы зайти на российские сайты, которые оттуда не работают.
Бюджет сего мероприятия - 10 тыс, без оплаты настройки, если нанимать знающего человека, который еще и в случае проблемы сможет зайти на роутер и что-то там поправить удаленно (но это надо ему доверять).

Не надо тебе никакого VPN для доступа к российским сайтам, тем более VLESS, подними на российском сервере обычный прокси, dumbproxy к примеру, и ходи через него. https://habr.com/ru/articles/687512/

Scaleway

Ядро сервера настроено на IP Forwarding?
cat /etc/sysctl.conf покажи.
Если там нет (или закомменчено) net.ipv4.ip_forward=1
то надо вставить (или раскомментить), и сделать ребут сервера.

адрес vpn-сервера прописывается в самой консол

Так это не работает, поскольку во первых IP адрес не прописывается, а выдаётся DHCP VPN сервера (в данном случае, есть случаи когда он принудительно пишется, но это другое) и маршрут через VPN сервер (IP сервера) идёт через VPN клиента с внутреннем IP, а во вторых IPшник VPN сервер выдает только при авторизации на VPN сервере, т.е. по сути на Xbox нужно ставить клиента VPN, который будет отвечать за авторизацию, маршрутизацию, шифрование и пр. Такого для Xbox я не видел,потому что пользователю на Xbox доступна только песочница для игр и контента, без доступа к системному ядру, а VPN клиен для реализации его задачи должен обладать доступом к системным функциям (например менять default gateway для маршрутизации пакетов).

Теоретически может. А вот делает ли - это можно понять только посмотрев сами настройки, какая маршрутизация, и что именно идёт через сервер работодателя.

А при чем тут VPN. Тебе нужен внешний хостинг, любой хостер, которых миллион. Ищи лучше те, что предлагают VPS, он же виртуальный сервер, с доступом к Linux. Так можно максимально полно и без ограничений со стороны провайдера реализовать то, что надо. Обычно в таком случае закрыт по умолчанию только 25 порт, но еша обычно же по запросу можно открыть.

Ты как раз его используешь законно, это государство незаконно ограничивает доступ к информации.

IP - > Firewall -> NAT пробросить порт 80/443 для подсети 192.168.206.0/24 до 192.168.206.121

/ip firewall nat
add chain=srcnat src-address=192.168.206.0/24 protocol=tcp dst-port=80 action=dst-nat to-address=192.168.206.121 to-ports=80 comment="HTTP Port Forwarding"

Команду по памяти писал, возможно надо поправить, но логика надеюсь ясна. Если конечно подсеть 192.168.206.* внутри VPN как я понял, а не DHCP самого микротика.

Рассчитываю на пользователей так 100 актуальных,

скорее всего все упрется в ширину канала, надо настраивать для пользователей ограничения (QoS, traffic control), чтобы особо активные пользователи работали только в рамках своих квот при нагруженном канале и не забивали его так, что остальным не хватает...

де можно найти VDS для VPN с провайдерским ip?

у провайдеров

Любой Mikrotik это умеет делать из коробки без перепрошивок и всяких танцев с бубном. Бери тот, что в бюджет уложится.

Потому что Google определяет местоположения не только по IP но и по другим параметрам. И если при входе с этого IP он ранее уже определил местоположение как РФ, то в следующий раз он может это учитывать, и ставить местоположение для соединения руководствуясь прежними данными не считаясь с тем, к какой стране относится IP. В Google тоже слышали про VPN и понимают что не всегда по IP можно верно определить фактическое место нахождения пользователя.

Для web сервера на Apache можно сделать авторизацию по паролю...
https://www.digitalocean.com/community/tutorials/h...
Или по сертификату + паролю.
https://stuff-things.net/2015/09/28/configuring-ap...
Доступ по IP не является способом авторизации, а лишь способом ограничения доступа...
Если всеже надо именно ограничение по IP, то это делается указанием нужного IP в конфиге виртуального хостинга. Вот тут https://www.8host.com/blog/sozdanie-intraseti-s-po... примерно похожая задача решается, если я правильно понял задуманное.

Нужен VPN сервер на VPS, расположенном на территории России, для доступа к домашнему роутеру из вне

Для этого не нужен VPS, достаточно получить статический IP и поднять на роутере или домашней машине VPN сервер. Из протоколов, которые не блочатся пока это SSTP и IPSec (второй как то блочили, но, видно у РКН закончилось помутнение рассудка, и теперь он опять работает).
Вообще, при наличии статического IP и VPN не нужен для указанной задачи, просто он повышает сильно безопасность. А при наличии просто белого не статического IP (от РТК к примеру) можно вообще обойтись тем, что есть, подняв на роутере какой то DynamicDNS клиент.