Shaman_RSHU

1. Разблокируем загрузчик https://4pda.to/forum/index.php?showtopic=1030464#...

2. Первый способ рутования https://4pda.to/forum/index.php?showtopic=1030464&...

3. Второй способ рутования https://4pda.to/forum/index.php?showtopic=1030464&...

Просто так из смартфона это не сделать (такое было лет 10 назад)

Создайте файл /etc/sysctl.d/99-tcp-tune.conf с содержимым:

net.ipv4.tcp_window_scaling = 1
net.ipv4.tcp_rmem = 4096 87380 33554432
net.ipv4.tcp_wmem = 4096 87380 33554432
net.core.rmem_max = 33554432
net.core.wmem_max = 33554432
net.core.netdev_max_backlog = 2500

https://mega.nz/?spm=a2ty_o01.29997173.0.0.2a98c92...

По абсолютно всем моделям скорее всего нет ресурса. Но если есть тема на форуме 4PDA, то с большой долей вероятности там есть результаты теста автономности по моделям (который выкладывают реальные пользователи, а не сайты, которые выставляют больше "попугаев" тому производителю, который заплатит больше)

Смотря какие дополнительные условия:

Общий интернет + локальная сеть --> Создать мост (bridge) между LAN-1 и LAN-2

Только интернет, без локальной сети --> Использовать ICS (Internet Connection Sharing)

Лучшая производительность ---> Использовать сетевой коммутатор (switch)

Попробуй вбить свой внешний IP в сервисы вроде:
- https://whatismyipaddress.com/blacklist-check
- https://mxtoolbox.com/blacklists.aspx

А так очень похоже на поведение DPI у провайдера

nft будет постоянно увеличивать потребление оперативки. Теоретически лечь не должен.

Если fail2ban добавляет отдельные правила (drop ip saddr x.x.x.x) — это плохо, так как каждое правило — отдельный объект, и при сотнях тысяч их ядро может начать тормозить. Если используется динамическое множество (set) , например: add set inet filter blocked_ips { type ipv4_addr; flags interval; } и затем просто: add element inet filter blocked_ips { x.x.x.x } то это гораздо эффективнее.

nft поддерживает TTL (время жизни) для элементов множеств - это позволит автоматически очищать старые записи. Но с TTL придётся поиграться)

WAF + Cloudflare не советую по понятным причинам (если конечно подверженный ресурс не в зоне атаки РКН))

lsblk на хостовой или виртуальной машине флешку показывает?

А командная строка под каким пользователем запущена?

Указано все по конфигурации, кроме того что нужно :)
Что lspci -vvv выдаёт по сетевухе?

только практика и время всё расставит на свои места

Для чего сейчас CantOS если есть AlmaLinux и Rocky Linux

Если Вы сами можете присвоить класс защищенности к ПАК Соболь, то работаете в испытательной лаборатории и таких вопросов задавать не должны :)

Тут нужно наоборот выбирать ПАК с определенным уровнем защищенности, в зависимости от класса АС, в которой Вы будите использовать ПАК.

Одного приложения не встречал. Нужно использовать связку 2 и 1 или 3 или 4
1) Fake GPS Location: Это приложение позволяет изменять ваше местоположение в различных приложениях. Однако оно не подменяет физическую активность.

2) Tasker: Tasker - это мощное приложение для автоматизации, которое может быть настроено для имитации физической активности и изменения местоположения. Вы можете создать сценарий, который будет изменять ваше местоположение и создавать ложную физическую активность одновременно.

3) Location Guard: Это расширение для браузера Chrome, которое позволяет изменять местоположение для веб-приложений. Однако оно не подменяет физическую активность.

4) Fake GPS Go Location Spoofer: Это приложение для Android позволяет изменять ваше местоположение. Однако оно не подменяет физическую активность.

Проверяйте системную переменную PATH

Разве не будет достаточно добавить в конфиг:

proxy_redirect          http://127.0.0.1:8080/ https://domain.ru/;