AlexVWill

С Gemini вообще странная ситуация, у меня он месяц назад категорически отказывался работать вообще с российским эккаунтом. Потом стал работать только с французского IP, с нидерландского не захотел. Сейчас работает вообще по всякому. Так что универсального рецепта нет, это Гугл...

Я не айтишник, если возможно, пишите доступным языком, я передам. Спасибо.

scaleway.com - регистрируешься там, создаешь отдельный инстанс для VPS (бери самый дешевый), IP лучше брать французский, и считай четверть дела сделано.
Если хочешь сам разобраться - то изучай вопрос как настроить VPS на Linux и как поднять на ней VPN, если сам не хочешь разбираться - то заплати чтобы тебе все настроили. И будет оно работать, пока платишь. У меня сервера по году пашут без перезагрузки, т.ч. на долгое время проблем с доступом в инет не будет.

Возможно ли автоматизировать подключения

проблема в том что я не могу задать команду включения VPN

Есть ли решение этих двух проблем?

Да, решение есть.
Такие вещи надо не на PowerShell делать, а на Bash к примеру, или на PHP.
Команда включения VPN на bash (к примеру):

/usr/sbin/openvpn --daemon --writepid /run/openvpn/vpn.pid --cd /etc/openvpn/ --config vpn.conf

(как демон, чтобы в памяти висела при закрытии ssh сесии)
Вообще, звучит как задача, а не вопрос, ибо делать просто так никто не будет. А сталбыть, нужно ТЗ и исполнитель, это во фриланс...

Какой ответ на этот вопрос ты ждёшь? Можно использовать, а можно и не использовать, и на работе работу работать, и использовать только рабочий интернет.
Если же прям очень хочется, то можно попробовать поставить на домашний комп какой то прокси или VPN, подключится с рабочего места и посмотреть что будет. Прокси, кстати, должен иметь внешний статический IP, а не то, что ты написал.
Ну, а если уж прям совсем заморочится, то можно все это не на домашнем компе, а роутере сделать, тогда и комп не надо оставлять включенным. Если конечно роутер позволяет это сделать.

SSTP может помочь тоже, поскольку (если в простых словах) он работает на 443 порту, через TCP и по сути похож очень на обычный https трафик.
Также вполне неплохо справляется AnyConnect c маскировкой, сервер которого OCServ притворяется обычным WEB сервером. Короче, способы есть.
Эти два решения настоящие VPN в отличии от VLESS (который по сути прокся), т.е. позволяют делать всякое, вроде подключения через сертификаты, с проверкой сертификатов пользователя и сервера, разграничения доступов по подсетям, пушинг маршрутов, проксирование (например для выхода в зарубежный VPN через местный VPN с одновременным доступом к ресурсам локальной и удаленной сети) и всякое такое. Если этого всего не надо, то и забей, VLESS вполне подойдет.

Любой Mikrotik это умеет делать из коробки без перепрошивок и всяких танцев с бубном. Бери тот, что в бюджет уложится.

Потому что Google определяет местоположения не только по IP но и по другим параметрам. И если при входе с этого IP он ранее уже определил местоположение как РФ, то в следующий раз он может это учитывать, и ставить местоположение для соединения руководствуясь прежними данными не считаясь с тем, к какой стране относится IP. В Google тоже слышали про VPN и понимают что не всегда по IP можно верно определить фактическое место нахождения пользователя.

Для web сервера на Apache можно сделать авторизацию по паролю...
https://www.digitalocean.com/community/tutorials/h...
Или по сертификату + паролю.
https://stuff-things.net/2015/09/28/configuring-ap...
Доступ по IP не является способом авторизации, а лишь способом ограничения доступа...
Если всеже надо именно ограничение по IP, то это делается указанием нужного IP в конфиге виртуального хостинга. Вот тут https://www.8host.com/blog/sozdanie-intraseti-s-po... примерно похожая задача решается, если я правильно понял задуманное.

Я хочу настроить конфигурацию клиента так , что бы весь трафик который не использует офисную подсеть 192.168.10.0/24 шел через мой интернет

В настройках клиента поставь эту галочку:

Нужен VPN сервер на VPS, расположенном на территории России, для доступа к домашнему роутеру из вне

Для этого не нужен VPS, достаточно получить статический IP и поднять на роутере или домашней машине VPN сервер. Из протоколов, которые не блочатся пока это SSTP и IPSec (второй как то блочили, но, видно у РКН закончилось помутнение рассудка, и теперь он опять работает).
Вообще, при наличии статического IP и VPN не нужен для указанной задачи, просто он повышает сильно безопасность. А при наличии просто белого не статического IP (от РТК к примеру) можно вообще обойтись тем, что есть, подняв на роутере какой то DynamicDNS клиент.

как исправить этот пробел в безопасности

Никак... В озвученной постановке вопроса. Потому как даже промежуточные прокси и VPN не спасут ОРД, потому как всю цепочку при большом желании можно открутить назад.
Вообще, надо понять что в данном случает понимается под "пробел в безопасности". Сетевая безопасность от вторжения извне и взлома системы к этой ситуации не имеет прямого отношения.
Если говорить про безнаказанность в ситуации при совершения какого либо правонарушения (морально-этическую сторону оставляем за скобками), то творить всякое со своей VPS (особенно если она зарегистрирована на реального пользователя) в любом случае крайне не рекомендуется, для этого есть более другие инструменты вроде ТОR или I2P.

Либо роутер с поддержкой OpenWRT и сделать как написано выше, либо любой Mikrotik который влезет в бюджет и настроить его штатно через маркировку пакетов по любой инструкции: вот например первое что нагуглил https://pikabu.ru/story/nastroyka_vpn_na_mikrotik_...

Я Discord не пользуюсь, точно не знаю что там в настройках сети, но если там есть настройка proxy, то может быть не стоит VPN поднимать, а просто поднять для него прокси-сервер.
Или просто открыть его в FireFox, который тоже через прокси настроен.

Имеющий гугль да возгуглит.
https://www.digitalocean.com/community/tutorials/h...
Раздел: Connecting from Ubuntu

Какой впн сейчас работает с ростелеком?

У меня РТК провайдер, и на нем работают следующие протоколы VPN: IPsec/IKE2 (Strongswan, раньше были проблемы, теперь отчего то все пашет), SSTP (Softether), Xray - VLESS, AnyConnect (ocserv). Выбирай. Если есть свой домен - рекомендую последний (хотя на Android нормального клиента нет, все какое то г...).

Это что касается протоколов, поднятых на собственном сервере в нормальной стране, если вопрос о сервисе, т.е. об услуге предоставления VPN сторонней службой - то х.з., они все рано или поздно блокируются по IP. Так что единственный более - менее надежный способ - свой сервер.

могу купить роутер другой если это лучший вариант

Скорее всего да, лучше взять Mikrotik (для продвинутых пользователей) либо Keenetic (для чайников, но это лучший из всех такого рода).
Вообще, я рекомендую Mikrotik, ибо на нем можно сделать почти что все, и прям "из коробки".

Для начала надо понять проблема на стороне провайдера или сервера? Это можно сделать пробуя подключаться к VPN через разных провайдеров, через домашний инет или публичные WiFi, через разных сотовых провайдеров (ну, например дав тестовый эккаунт кому то из родных или друзей), для теста использовать клиент-сервер iperf3 чтобы исключить ошибки маршрутизации за сервером.
Если ошибку удается повторить на разных подключениях - то очевидно проблема в сервере.
Если ошибка в провайдере - то смотреть разные протоколы связи, чтобы обмануть ТСПУ и DPI либо менять провайдера.