Может ли провайдер изменить протокол на транспортном уровнеЭто как? Зачем ему это?
прочитать ваш трафик?Чтобы читать трафик провайдеру ничего не надо менять, просто читать. Он же через провайдера идет.
Изменить https на http и снифером словить ваш трафик?Бред какой-то...
Как узнать IP адресс роутера по которому провайдер меня идентифицирует?Что значит идентифицирует? С чего вы взяли что провайдер вас будет идентифицировать по IP адресу? Это что за провайдер такой дикий, что он клиентов по IP идентифицирует.
Используя команду "ip" в Linux я получаю ip роутера или ПК с которого я подключен к этому роутеру?Используя эту команду вы получаете настройки IP на данном устройстве, где вы запустили эту команду.
Все нормально функционирует, но изредка бывает провисает интернет на несколько секунд.Это же WiFI - скорее всего тупо эфир забит. Беспроводная связь и стабильность вещи несовместимые.
Если смотреть через спидтест, взяв сервер ЕКБ, выдаёт пинг 46.Ну нормально.
Но когда я захожу например в ту же саму игру CSGO - то выдаёт пинг 100+ ( Сервер стоит ЕКБ )Не совсем понятно. Где вы смотрите пинг? С помощью каких инструментов? Что именно пингуете? И при чем тут игра.
Возможно проблема связана с DNS именами, потому что когда я пинговал через DNS с сервака, мне возвращался один айпишник, а когда я делал тоже самое со своего машины под vpn, то возвращался уже другой айпишник. В настройках OpenVPN сервера указывал DNS и DHCP гугла.С ними и связана.
При отключении внешних каналов связи (интернета) система перестает работать (в логах пишется 503 ошибка).Логично.
Ос на компах - виндаНу разумеется - какая еще ОС может быть на пользовательских компьютерах? Вот если бы там был linux или macos было бы странно.
Что хотелось бы:Один роутер mikrotik в центральном офисе, на белом IP - там поднимаете VPN сервер. И на каждый филиал по микротику- там поднимаете VPN клиенты.
Иметь одну локалку посредствам L2TP, поднятого на сервере, а роутеры, в основном Zyxel, коннектились бы к серверу по L2TP и объединялись в локалку.
Вопрос в том как к 2 хостам подключить доменыДомены к хостам подключить невозможно. Их вообще никуда невозможно подключить. Единственная задача домена - помочь узнать IP адрес.
но разве нельзя например сделать шифрованный IPsec самостоятельно?Можно.
Почему гос. учреждения, промышленные предприятия не жалеют денег на подобное дорогостоящие оборудование?Почему в банковских сейфах используются дорогие замки? Неужели нельзя поставить купленный в ближайшем хозмаге?
Как маршрутизатор, приняв пакет с данным запросом понимает, на какое именно устройство из моих двух в локальной сети этот пакет дальше отправить?Никак не понимает.