ValdikSS

Если предположить, что у вас корректно настроена маршрутизация из WireGuard в загородный дом, то, вероятно, вы забыли настроить маршрутизацию из загородного дома в WireGuard. В частности, без дополнительной настройки роутер загородного дома не будет знать о диапазоне интерфейса WireGuard. Необходимо добавить маршрут через L2TP в эту сеть.

Выход один: искать сертифицированные Widevine L1-устройства (ТВ-медиаприставки, смартфоны) с низкоуровневыми уязвимостями, позволяющими извлечь ключи из Trustzone-апплета, и использовать эти ключи для расшифровки медиаконтента.

AnyIP: Bind a whole subnet to your Linux machine

Подключение перестаёт устанавливаться, потому что возникает асимметричная маршрутизация: ответный трафик с сервера до IP-адреса вашего компьютера начинает маршрутизироваться через VPN, с IP-адреса сервера VPN, а не адреса вашего сервера.
Пакет даже может дойти до вас (зависит от настроек VPN-сервера), но ваш компьютер не может связать запрос и ответ из-за несовпадения IP-адресов.

Необходимо настроить либо policy routing для каждого интерфейса (в особенности, для физического интерфейса сервера), либо настроить RDP-сервер на bind к физическому интерфейсу (и убедиться, что у вас сохраняется маршрут по умолчанию через не-VPN-интерфейс, но при этом имеет метрику выше).

Скорее всего, если ваш скрипт пишет в stdout/stderr, а вы это не видите в журнале, проблема с буферизацией вывода.
Запускайте скрипт как python3 -u bot.py. Параметр -u отключает буферизацию.

-u Force the stdout and stderr streams to be unbuffered. This option has no effect on the stdin stream.

• OpenVPN Access Server
  
• Pritunl
  

Если ProcessExplorer'ом посмотреть соединения программы qBitTorrent - клиент даже не пытается соединиться по нужному адресу.

Возможно, у вас включён IP Filtering (Preferences → Connection) и в фильтре есть диапазон этого сида?

Все известные мне базы данных geoip ведутся коммерческими компаниями и основываются на разных данных. Обязанность провайдера — вписать правильную географическую информацию во whois-базы, но geoip-базы ведутся не только по whois-информации.

Соответственно факт, что страна сменилась, может означать, что сайт, на котором вы проверяете страну, использовал устаревшую базу одного из поставщиков geoip, и наконец обновил её, либо же сама база обновилась.
Проверить информацию во многих популярных базах можно, например, через https://www.iplocation.net/.

На маршрутизаторе необходимо добавить статичный маршрут до 192.168.127.252/32 через интерфейс, к которому он подключён, а на самом устройстве необходимо добавить маршрут до 192.168.1.0/24 через маршрутизатор (или убедиться, что настроен маршрут по умолчанию через маршрутизатор).

Чтобы построить локальную сеть, вам не нужно профессиональное оборудование — во многих случаях мелкому бизнесу будет достаточно обычного домашнего маршрутизатора верхнего ценового сегмента из магазина, да свитч к нему, если портов не хватает. Устройства для домашнего использования уже настроены так, как нужно подавляющему большинству технически не подкованных пользователей.

Уроки вроде «Сети для самых маленьких» нацелены на людей, которые стремятся создать собственный интернет-провайдер (или хотя бы быть значимым узлом в глобальной сети). В SoHo-сегменте вы не столкнётесь с BGP, MPLS/VPLS, вряд ли будете настраивать динамическую маршрутизацию, использовать SFP. Если ваш провайдер предоставляет вам кабель из стены, а не спрашивает: «ну чё, как и где пириться будем?», то вам просто не нужны эти знания.

Вот прям тыкните меня, пожалуйста, лицом в санную тряпку где найти видео/текст/аудиокнигу где будет такое обучение с нуля (пропустим для начало протоколы, 7 моделей OSI и т.д. - ну можно и с ними):
- Вот из стены торчит провод от провайдера
- Провод втыкаем в такой маршрутизатор, в такой то порт, настраиваем так то...
- Провода от маршрутизатора идут сюда (это для этого), эти сюда (для другого)
-- Схема примерно такая - провод - маршрутизатор - сервак + локальная сеть...

Думаю, вашему запросу удовлетворит инструкция бытового маршрутизатора.

В поисковике пробовали искать? Гугл выдаёт с пяток релевантных результатов на запрос "free mysql hosting".

То, что вам нужно, называется Full-mesh VPN. Самые известные примеры (правда, VPN): tinc и hamachi.
А из прокси такую сеть строит Hola, только это не решение для дома.

Чтобы аппаратные алгоритмы шифрования работали для конкретного ПО, необходимо, чтобы и процессор поддерживал алгоритмы шифрования, и они были реализованы для конкретного ПО и
У каждой архитектуры/производителя разные решения для ускорения. В Intel и AMD есть инструкции AES-NI и SHA extensions, у VIA есть Padlock, в ARMv8 свои crypto extension.

Если речь о Linux и ядерной реализации IPsec, проверить поддерживаемые алгоритмы можно через cat /proc/crypto, аппаратные реализации имеют priority от 300 и выше.

Интернет на устройствах перестаёт работать, потому что возникает асимметричная маршрутизация: ответный трафик с сервера до IP-адреса клиентов Wireguard начинает маршрутизироваться через NordVPN, с IP-адреса сервера NordVPN, а не адреса вашего сервера.

Необходимо настроить NAT в интерфейс NordVPN, если пакеты идут из интерфейса Wireguard, а также либо policy routing для каждого интерфейса (в особенности, для физического интерфейса сервера, на котором слушает Wireguard), либо настроить Wireguard на bind к физическому интерфейсу.

На официальном сайте смотрели?
wiki.squid-cache.org/Features/SslPeekAndSplice