Кот Абсолютный

Конечно же с Олиферов, хотел их посоветовать, но это уже сделали :)

Разумеется. Шифрование увеличивает размер пакета. Кроме того, щифрование обычно идет с заголовками - они тоже шифруются.
Ну и момент про "бесплатные мессенджеры" тоже имеет место - все, что пошло через VPN - пошло куда-то там и не забесплатно...

Нет. При определенном интересе хостер может незаметно для Вас сделать снапшот машины и спокойно, никого (в том числе и Вас не аноня) потрошить ее. Не реайлтайм конечно, но одного раза будет достаточно.

Если Вы не можете понять в чем профит проекта, где Вам предлагают какие-то сказочные условия - то скорее всего, Вы являетесь не пользователем, а товаром :D

Да и наличие VPS в РФ нужно обычно только тем, кто пытается скрыть от работодателя, что находится в других местах, в остальном случае он беполезен

Не с этим роутером. Это пардон днище для самого невзыскательного клиента по принципу "главное - цена".

WG давно и успешно банится. Причем в силу каких-то неведомых фаз луны в головах РКН - он по разному банится в разных местах и в разне время :) Примерно так же как труба - вроде вот работает, а вот - нет. Например - на телефоне работает, а на компе нет - от одного и того же провайдера.

За NAT, без содействия прова (а как правило при его активном противодействии) ничего не пробросить. Вывод серверов в тырнет из-за NAT - всегда по одной схеме - VPN до VPS, где стоит нечто, которое перенаправляет соединения на сервера.

Микротик конечно же. Гибче не придумаешь. Но за это приходится платить повышенным порогом входа и тем, что придется думать. Нет у микротика никаких "визардов", есть фактически голая консоль, переведеная в графику - winbox. Там минимум свистелок и перделок, ты можешь сделать практически все, что угодно... если знаешь как.
Ну или доки читать. Обычному юзеру это не надо, вот и берут кинетики, асусы и даже прости-Господи Tp-Link (хотя для невзыскательного юзера он вполне годится)

Вариант, однозначно рабочий - микротик. Не знаю правда как с бюджетом - у всех свои понятия :)
Вариант, условно рабочий и предполагающий много знания и много траха - openwrt. Берется роутер, поддерживающий openwrt, туда шьется он соответтственно и настраивается.

Два клиента, каждый за своим NAT, никогда не установят соединение друг с другом. Только через сервер-посредник, имеющий белый IP.

Провайдеру вообще говоря пофиг, куда ты ходишь - только плати деньги :) Но провайдер обязан поставить у себя оборудование СОРМ, которое передает всю информацию, доступную провайдеру (а ее там немало) компетентным органам. Ну а те ее обрабатывают и делают выводы.
Для обхода этой системы обычно используют VPN. Но постоянное использование одного IP (или набора IP в геолокации не-РФ) с большим обьемом трафика запросто наведет на мысль о том, что используется VPN.
Многие думают что у РКН и компетентных органов - одна извилина и то от фуражки. Там, конечно же есть и такие, но есть и умные люди - попробуй опубликуй на сайте Бессмертного Полка фотку Власова или Алоизыча - мигом в этом убедишься :)
А обычный человек с его обычным трафиком мало кому интересен.

Можно ли как-то решить этот вопрос другим способом?

Можно. Есть такая штука как DNS :) Станьте единственным корневым хостом и раздавайте свои TLD - в пределах своей сети можно творить вообще любые безобразия.

При отсутствии хотя бы с одной стороны статики (причем белой статики) без сторонних средств задача не имеет решения. В этом случае решение только так, как делает TW, AnyDesk иже с ними - берется некий центр, IP адрес которого известен и подключается к нему в обеих точках. Центр обеспечивает маршрутизацию.

Арендуете VPS, достаточно самый дишман, разворачиваете VPN, который поддерживают узлы, подключаетесь, вперед.

Так очень часто делают говнопровайдеры. Это 100 Мб будет. Максимум.

имхо тут эфир забит. Разнести устройства по частотам - часть унести на 2.4

Начать с того, что нарисовать схему - что куда будет прокидываться, потому что сейчас это звучит как дом, который построил Джек.

"...А это веселая птица-синица
Которая ловко ворует пшеницу
Которая в темном чулане хранится
В доме, который построил Джек..." (С) Английская народная сказка, перевод С.Я. Маршака

Великий и ушастый РКН добрался до ваших мест. Outline детектится достаточно давно. Кроме того, есть очень очевидный признак, который будет Вас валить при любом протоколе - обьем трафика, идущего на один адрес за бугром.
Думаете с просто так люди греют голову, как им разделить траф - то, что для ru - пускать без VPN? Это сделано, чтобы сгладить пик потребления, идущий в одно и то же место. Делите траф и используйте vless или еще чего, которое пока не банят

На трубе - никак. Реклама на трубе вставляется самой трубой, можно только на клиенте что-то делать. В других случаях - можно попробовать блокировать домены, с которых она идет.

Здесь много зависит от того, легитимно Вы это делаете или нет. Если легитимно - то просто VPN между роутером дома и роутером работы, с защитой по IP. На домашних компах будут доступны IP работы и наоборот (чтобы случайно на Вас не набрели коллеги - блок по внутренним IP на Вашем роутере). Я вот именно так работаю - у меня доступ к сети конторы 24х7.
Если же нет - то может ничего и не получиться :)

Начать надо с вопроса - а даст ли тебе пров заменить его роутер? РТК и МТС запросто не дадут. Поэтому обычно решение тут - роутер прова переводится в режим моста - провом! тебе только заявку подать и получить реквизиты подключения, за ним ставится твой роутер, на котором настраивается подключение к сети прова. Таким образом, роутер прова первращается в тупую железку, а вся раздача идет с твоего роутера.

Я трубу смотрю через Голландию, задержек не ощущая от слова совсем. Даже прикол был недавно - захожу во ВКонатктик и вижу на половине видосов своих пометку "Видео недоступно в вашей стране". Опять думаю копирасты буянят - а нет, там помечены такие видосы, которые точно без копирайта. Оказалось - прокси через Голландию выключить забыл :)
Берите Амстердам.