ValdikSS

1. Добавьте на VPN-сервере маршрут до необходимого дополнительного IP-адреса через VPN-туннель
   
2. Настройте директорию client-config-dir на сервере, в файл клиента добавьте строку iroute дополнительный-ip-адрес — это позволит использовать VPN-клиенту использовать этот IP-адрес в качестве адреса источника (source IP)
   
3. Назначьте адрес на VPN-клиенте, добавьте маршрут с его использованием.
   

Полагается, что дополнительный IP-адрес на сервер вам приходит маршрутом, а не назначен на интерфейс.

Google не использует географическую принадлежность IP-адреса в качестве единственного источника информации, но также определяет местоположение с Android-устройств по соседним Wi-Fi-точкам, по GPS и другим источникам, и помечает IP-адрес в соответствии с собранными данным. Если диапазоном адресов пользуются преимущественно из России, адрес также помечается как российский.

Например, с помощью интерфейсов macvlan.
https://developers.redhat.com/blog/2018/10/22/intr...

MX-запись не обязательна ни для приёма, ни для отправки почты. Серверы будут присылать почту на IP-адрес из A/AAAA-записей, если отсутствует MX.

Для этого используют полнодисковое шифрование с использованием Trusted Boot.

Общий принцип установки соединения при наличии NAT с обеих сторон: https://github.com/ValdikSS/nat-traversal-github-a...

Реализации:

• tinc
  
• zerotier
  
• tailscale
  
• unetd
  

Если у вас дискретный TPM-чип, установите чип по старой материнской платы в новую. Если эмуляция средствами чипсета (fTPM) — только искать правильный ключ восстановления, иного варианта нет.

Сделайте из компьютера роутер (включите в Windows функции маршрутизации), а на устройствах укажите IP-адрес компьютера в качестве шлюза.
Также можно установить виртуальную машину, например, с Linux, на которой настраивать такие функции проще, и настроить аналогичным образом.

nping
hping3
trafgen
PacketSender

Их куча, поищите в интернете. Это быстрее, чем задавать вопрос.

Необходимо добавить маршрут до диапазона 172.16.1.0/24 через шлюз 192.168.13.96 на все устройства в сети 192.168.13.0/24.
Аналогичный маршрут добавить до диапазона 172.16.82.1/24, если планируете получать доступ к сети 192.168.13.0/24 с адресов VPN.
Сделать это можно автоматически, DHCP-опциями 121 и 249.

Сейчас у вас пакеты доходят до устройств назначения, но устройства шлют ответный пакет через шлюз по умолчанию, который не знает о вашем VPN.

Также можно добавить подобный маршрут на сам роутер (который у вас выступает шлюзом по умолчанию в 192.168.13.0/24). Это неоптимально, но будет работать, также роутер будет отправлять ICMP Redirect'ы компьютерам.

На сегодняшний день есть только один публичный Teredo relay (предоставляющий доступ к обычным IPv6-хостам), и работает он плохо, маршрутизирует далеко не все адреса. Стандартный сервер Microsoft не является relay'ем, т.е. только является связующим звеном для других Teredo-хостов, для пробива NAT IPv4.

Справка Microsoft сообщает о наличии бита Prefer IPv6 over IPv4 у ключа

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters\DisabledComponents

Вероятно, вам необходимо увеличить буферы TCP, чтобы было более широкое окно (window size)

https://en.wikipedia.org/wiki/Bandwidth-delay_product
https://fasterdata.es.net/host-tuning/linux/

Указание адреса регулирует:

1. Выбор протокола отправки и получения пакетов (IPv4/IPv6)
   
2. Выбор адреса приёма пакетов (возможность запуска разного ПО с одинаковым портом на разных адресах)
   
3. Выбор адреса отправки пакетов (это не то же самое, что выбор интерфейса, но зачастую приводит к похожему или такому же результату)
   

Вполне возможно, что причина зависаний в nouveau. Я недавно сталкивался с подобными зависаниями на 8600GT, причём система зависала полностью, словно процессор переставал выполнять код, будто драйвер вводит систему в бесконечное ожидание команд от PCI-шины, блокирующее процессор.

https://forums.debian.net/viewtopic.php?t=150559
Кому-то помогло отключение аппаратного курсора:
https://bbs.archlinux.org/viewtopic.php?id=254229

решил проверить syslog и увидел странное […] и потом "многоточие"

Скорее всего вы видите нуль-байты битого файла: размер файла успел увеличиться до зависание системы, а сами данные не успели записаться.

Решение: использовать проприетарный драйвер или сообщать об ошибке разработчикам nouveau и отлаживать с ними.