Скорость до провайдера можно узнать - спросив в ТП адрес внутреннего iperf сервера, приличные провайдеры их держат, и соответственно скачать iperf и запустить тест.
Автономная система не привязана к провайдеру и может быть перенаправлена к любому провайдеру (и соответственно к вам через другого провайдера) анонсом соответствующих BGP маршрутов https://datatracker.ietf.org/doc/html/rfc7705
Теоретически, да может.
В стандарте нет ограничения - поэтому можно создать DNS зону 123.123.123 и в ней DNS запись 123.
Есть ли в Интернет подобные DNS зоны, состоящие из цифр - у меня информации нет.
Наверно не снэпшот, а точку восстановления. Что мешает написать скрипт, который будет откатывать точку восстановления, ставить обновления и создавать новую?
И вероятно ваш подход чреват потерей доверительных отношений между станцией и доменом - когда пароль сменится а вы его откатите из точки восстановления на старый.
1. Установить любой прокси сервер, который позволит выбирать интерфейс для исходящего трафика и выбрать в нем интерфейс "смартфон в эмуляции сетевой карты".
Настроить в браузере выход через прокси сервер для конкретного сайта, используя расширение типа foxyproxy
2 варианта:
1. Используя балансировщик\reverse proxy в третьем месте, например облаке.
2. Используя демон, например тот же keepalived, который будет переключать DNS записи между нодами nginx с очень маленьким TTL в зависимости от условий.
2FA это обычно функция сервера авторизации, а не VPN сервера.
Microsoft NPS умеет работать с различными MFA\2FA.
Из готовых комбайнов думаю только платные варианты типа CheckPoint и т.п.
После создания физического или виртуального подключения нужно обеспечить 2 вещи:
1. Корректную маршрутизацию на каждом узле сети - каждый узел (включая источник и получатель) по пути следования пакета должен понимать, куда маршрузитировать исходящий пакет и куда отправлять ответный.
2. Прохождение пакетов, которое состоит из двух вещей - наличие разрешающих\отсутствие запрещающих правил файрвола и разрешение на прохождение пакетов между сетевыми интерфейсами - в linux это через включение net.ipv4.ip_forward в sysctl, в Windows - через RRAS службу.
Вариантов кроме по портам через NAT, либо в режиме проксирования через nginx reverse proxy\haproxy\traefik etc нет.
Мне вариант с haproxy на самом proxmox хосте и использованием разных доменных имен (нет домена - значит через domain.local в hosts) для разных ВМ и портов ВМ нравится больше.
