CityCat4

Как повлиять на провайдера?

Никак.

А если это такая туша, как РТК - дважды никак. Только отказ от него и возврат на старого провайдера (если это возможно). РТК - это одна из тех тушек, которой все, вот совершенно все - пофигу. Ну нет у Вас столько денег на юристов :)
(Другими такими тушками являются Сбербанк и Почта России)

Как обычно.

Идем на poiskvps, подбираем VPS по бюджету.
Идем на сайт выбранного хостера, ставим VPN
Подключаемся, проверяем соединение через whoer.net, доводим до 100% (это не гарантирует успешного подключения, но шанс дает)
Пробуем.

Есть сайты, которые банят тупо по IP. Есть поумнее, которые еще проверяют некоторые факторы.

Хотелось бы сделать это на Windows.

На винде такие вещи не делают.

Я не знаю, что там у Вас за роутеры. Типовое решение - берется список GeoIP, парсится, формируется список нерезидентов, потом пишется одно правило - если src ip в списке - пристрелить. Делатеся это на линухе, на микротике... Вообще топологически это должно работать на переднем роутере - или же между первым и вторым (но лучше все же на первом)

iptables уже не актуален?

С чего бы это? Работает, как из пушки.

Если винда, то "подключение к тырнету" определяется возможностью подключения к какому-то контрольному узлу от M$. В большинстве случаев этому верить стоит - если пишет что "без подключения" - значит и на самом деле, контрольный узел недоступен, что может означать, что тырнета на самом деле нет...

заявляют, что хранят логи с IP-адресами 10 недель

Хранят конечно же дольше и не факт что в зашифрованном виде - ты все равно проверить не сможешь.

безопасно ли будет заходить в приложение Сбера по такому ВПН?

По такому VPN безопасно на голых девок посмотреть втихушку от мамы :) Единственный более-менее надеежный VPN - тот, который построил ты сам.

Опять Туркменистан? Успокойтесь уже, в вашей стране - никак :)

(Хотя на самом деле - и в нашей стране никак, и вообще нигде никак)

Провайдером стать можно - подключившись к провайдеру верхнего уровня. Но проблема в том, что (это для РФ, но в Туркменистане точно есть что-то подобное) - чтобы получить провайдерскую лицензию, нужно подключится к системе СОРМ (Система содействия оперативно-розыскным мероприятиям), установить "черные ящики" РКН - ну в общем самому стать маленьким таким драконом, который точно так же блокирует доступ к ресурсам, которые запрещены государством.

Да, не знаю, так там у вас, а здесь не принято пихать в вопрос кучу тегов, которые к вопросу относятся ровно никак.

Купить новый коммутатор большего обьема. Не забывать про потенциал развития - 20% портов должны быть свободны.

А установка программ юзеру запрещена?
А запуск портабельных браузеров контролируется?
А что будет, если юзер принесет на флэшке Firefox Portable и запустит его?

Ну для начала я бы узнал - а можно ли самому покупать? Оптопровайдеры не с просто так раздают свои коробки в аренду - они им нужны чтобы все было "пострижено, покрашено, посеяно песком". Какой-то особенный GPON - он скорее всего просто не заработает у тебя - ну то есть линка по оптике тупо не будет.

Ты всерьез думаешь, что пров - лох и откроет доступ со стороны абонентов к своим управляющим структурам? :)
Вырубить микротик, чтобы он не анонил себя в сеть - одна кнопка в винбоксе...

Первое - проверить на блокировку РКН. Ростелеком всегда бежит поперед паровоза в исполнении блокировок. Если блокировка есть - разбираться.
Если блокировки нет - смотреть, как зареген домен у хостера или отдельного регистратора и писать в соответствующий саппорт (разумеется, если можете доказать, что домен - Ваш, а то была тут мода домены регить на бомжа Васю)

Какой кабель, кстати? Одножилка, многожилка? Медь, омедненка?

Дано 1гбит канал (950мбит\сек по speedtest).

Если физик и подключение дома - то это уже неверное предположение. Потому что канал дома - это от 0 и до 1Гбит. Причем никто не гарантирует, что максимум будет хоть когда-то достигнут. И даже это - только до первой точки входа в сеть провайдера.
То есть тебе обещали (не гарантировали!) канал со скоростью до 1Гбит... до провайдерского роутера. Все. Дальше обещалка кончилась и пошла такая скорость, какая есть. Ну и кроме этого любой пров режет торренты.

Что можно сделать? Ну, если денег не жалко - поговори о тарифе на flat rate. Стоить он будет раз в десять дороже текущего, но это будет честный резерв полосы (то есть это будет именно 1Гбит, а не "от 0 до 1 Гбит").

Ну, тут есть только два варианта:
- устроиться в местный аналог ФСБ и самому заниматься блокировкой тырнета (кто что охраняет, тот то и имеет :) )
- завести трактор

Туркменистан - маленькое государство, где тырнетом пользуется очень малая часть населения. У него достаточно ресурсов, чтобы блокировать VPN и прочие ресурсы, которые не вписываются в политику его руководства. У него явно больше ресурсов, чем у тебя :) и там однозначно просматривается впереди северокорейский вариант :)

Прямое соединение между двумя клиентами за NAT (каждый за своим) в том случае, если провайдер не помогает (а обычно он не помогает) невозможно.

Угу-угу. Воткнул ты такой usb с чем-то непонятным, сидишь балдеешь, потом поднимаешь глаза - опа, а рядом безопасник стоит :) и без всякой улыбки спрашивает - а что это такое только что воткнули в ноут?

Если это по работе - лучше напрячь админов. Если не по работе - лучше всего не лезть на корпоративный ноут.