DNS тебя не спасет от блокировок сайтов по DPI. Поднять можешь с помощью dnsmasq например.
Если опеВПН блочит провайдер - выбери другой тип ВПН, благо их есть несколько, которые пока не особо дедектятся и блокируются
lxd контейнеры
ставится и настраивается в 2 клика, запускаете каждому свой контейнер и пусть там развлекается
ну и ssh каждому прокинуть в нужный контейнер
а причем тут доп окна ssh, если она черным по белому просит или не запусктаь её от root или убрать эту проверку из исполняемого файла?
да и если она требует графич стола, то без него ты не обойдешься жеж... разве что псевдографикой(не уверен)
обычно оптические терминалы от провайдеров сразу переключают в бридж(ну если ты ИТшник или около того) и ставят свой роутер.
Непонятно где внешний IP - там где сидит клиент ( и там же gpon) или там где сервер (и там же gpon)
В случае если сервер с белым IP там где gpon - то в любом случае надо получать к нему доступ и делать проброс портов... ну либо в режим моста его и настраивать всё на своём роутере.
Вариант 3 - арендовать VPS за 150-200р \ мес и там поднять ВПН сервер