Apasnychel

Мария, я в общем случаи не понял, на кой черт вам нужен реалй сервер в ру.
----
ICF (прокторинг Pearson VUE) системно и по IP он должен определяться за границей. Прямые VPN-подключения запрещены правилами и легко обнаруживаются.
------
То есть машина будет подконтрольна опрделнному по которое будет проверять наличие впн подключения? Тогда и к ру серверу нужно подключаться с машины, и по обнаружит впн к ру серверу. Нужно изначально делать все на роутере, то есть вне машины. Ну тогда отпадает нужность второго впс.?) он не понимаю зачем здесь.

И да, такой вот вопрос, ваша задача списать прокторинг, или как то убедить систему проторинга что вы не в РФ.

Прелесть опен впн в том, что он работает по TCP, a ssh не блочат.
Значит, ssh -D и опен впн клиент через проксю.
Или просто туннелированием через флаг -L

В конце концов грубо говоря можно всегда поэкспериментировать, потому что в влесс модно завернуть что угодно. Но я думаю если не сработает, тебе хватит обычного ssh

Ну или в крайнем случаи использовать udp 2 raw. Оно умеет инкасапулировать по ICMP)))

--------
Посыл моего данного ответа, что если один протокол туннелирования работает, но своим фукционалом не удовлетворяет поставленной задачи, то всегда можно завернуть один в другой(инкасапуляция)

Вопрос настолько странный, что даже нейрона в поиске гугла мне ответила на этот вопрос тремя командами:
git clone repo
cd repo
. /binary
Ну в общем случаи если не хочешь морочится, то на клиенте запускаешь ssh -D port root@ip и у тебя в локал хосте есть прокси

Смотри, если по честному пока ты не включешь секур Бут, не поставишь пароль на биос, и не в ведешь систему белых списков(именно белых, на уровне роутера) , именно белых, и на уровне ОС не запретишь юсб устройства, то твой ребенок жто обойдет. Проблема доверенного софта на недоверенном железе.

Пума Тайланд верно написал что это надо делать на уровне роутера.

Мне кажется в общем логическом случаи ответ да где есть любой turn сервер(или даже relay со свои кастомным протоколом) или иными словами де-факто посредник дня устройств за nat, будет:
1) если есть шифрование, сервер никогда не будет понимать что он вообще пересылает.
Если нет шифрования и у сервера есть возможность анализировать данные стеганографию никто не отменял. Можно кодировать информацию дале при сжатие с потерями, и городить поверх этого TCP. Да жутко геморрой. Очень сильный геморрой. Но де-факто это возможно

Дропы!. Акк левый госуслуг которого уже так уничтожили ки микрозаймами что он ни на что не годится отдаётся до 2 к. Но хз, есть риск что дроп может захотеть получить этот домен?. Но он маловероятен.
Rsa79 предложил единственно законный вариант....
Но физическое присутствие обязательно. Увы;)

Тебе в любом абсолютном случаи нужен сервер посредник. В Европе.
Далее можно udp2raw, и его потом же инкасапулируем в ssh., если он не проходит.
А если опен впн работает по TCP, то просто ssh туннель.

Утилита udp2 raw, инкасапуляция через ICMP. ;)
А на udp может быть что угодно.
Wg, open vpn...
Можно ssh туннель через тот же udp 2 raw только инкаспуляцией в TCP...

Тут вопрос траффика;)
Ну, я думаю 1 гигабит не важно от скольких пользователей оно выдержит;)
Ну в среднем, оптиум если канал хотяьы гигабит. 30 пользователей.

Ну и от самого впн. Допустим wire guard очень хорошо пойдет на максимальное количество пользователей, чем опен впн, но он менее гибок и отсутствует l2.

Мда, сделай те мне то, что я не знаю что.
Максимум что я понял из твоего задания, что нужно предоставлять доступ к данным если человек владеет флешкой. Самое лучшее это aes ключ на флехе.
Но тут надо быть уверенным что машина при виыкаеии флешки не скопрометированна. Желательно это должен быть отдельный мини ПК (хотяты ардуино, которое у себя на плате расшифрования данные, беря зашифрованные из ПК.) ну жто уже совсем паранойя

Можно, но де факто ты туннелируешл и максируешб информацию. И это рабочий способ туннеля, но не самый рациональный.
Скажем, ты пытаешься забить гвоздь перфоратором. Можно? В теории да. Эффективно.? Не совсем

Да и не секурно это..., взломают твой удалённый сервер и аккаунт украдут.

Ну, самый рабочий вариант это vnc клиент;) и сервер x86 Android. Но ещё раз прочти про перфоратор.

Да и категорию по сложности ты выбрал не ту. Это простой вопрос, но максимум средний.

В данном случаи по букве закона уголовник это хостер;) но если юр лицо не в РФ, то вообще сказка. Ответственность если ты кому то предоставляншь способ обхода, и никак иначе.

Кот абсолютный сказал верно, и очень странно что ты этого сам не понимаешь, где буквально законы кладут ответственность на предоставителей услуг.
Ну, я бы оформил бы крипто карту. Вроде есть карты, где можно до 300 баксов даже без KYC. И платил бы через неё. Ну или если хостер позволяет, напрямую через крип то валюту. Ну а дальше левые акки в тг, закупка рекламы... За перевод карту. Либо собственные боты в тик ток...
Про третий пункт крипто карта тем хороша , что можно прям на её номер переводить. Или тупо подключить какую нибудь платежки обменник со своей комиссией. Вроде обменник даже имеют своё API

Ну, шлюз указать бы надо...
Или это какой-то виртуальный адаптер с Бриджем от виртуалки.

Ммм,
Самый в лоб, и самый надежный, и самый низковровневый, это qemu arm.
Проблема в том, что приложения, а точнее их АПК, это условно инструкции для JVM, то есть интерпретатора, и он может байт-код делать для любой архитектуры,
А еще у АПК может (но не обязательно) быть бинарники, elf, и вот они жестко привязаны к архитектуре. И если эмулятор не поддерживает трансляцию кода, то увы, приложения не запустятся.
Qemu как ра таки полная жмуряцмя архитектуры arm..., но геморрой и медленно, зато результат 100%

Дискорд,
Или телеграм, если нужно есть обс, которая может захватывать отдельное окно и отдельный аудипоток.

Теоретически, только спутниковая связь, однако выше тебе написали правильно, проще vpn и тд

Абсолютно любой роутер, который модно прошить на опен врт.