Azazel PW

<ifModule mod_expires.c>
ExpiresActive On
#по умолчанию кеш в 5 секунд
ExpiresDefault "access plus 1 days"
# Включаем кэширование изображений и флэш на месяц
ExpiresByType image/x-icon "access plus 1 month"
ExpiresByType image/jpeg "access plus 4 weeks"
ExpiresByType image/png "access plus 30 days"
ExpiresByType image/gif "access plus 43829 minutes"
ExpiresByType application/x-shockwave-flash "access plus 2592000 seconds"
 
# Включаем кэширование css, javascript и текстовых файлоф на одну неделю
ExpiresByType text/css "access plus 604800 seconds"
ExpiresByType text/javascript "access plus 604800 seconds"
ExpiresByType application/javascript "access plus 604800 seconds"
ExpiresByType application/x-javascript "access plus 604800 seconds"
 
# Включаем кэширование html и htm файлов на один день
ExpiresByType text/html "access plus 43200 seconds"
 
# Включаем кэширование xml файлов на десять минут
ExpiresByType application/xhtml+xml "access plus 600 seconds"
 
# Нестандартные шрифты сайта 
ExpiresByType application/x-font-ttf "access plus 1 month"
ExpiresByType font/opentype "access plus 1 month"
ExpiresByType application/x-font-woff "access plus 1 month"
ExpiresByType image/svg+xml "access plus 1 month"
ExpiresByType application/vnd.ms-fontobject "access plus 1 month"
</ifModule>

Если тебе не нравятся ошибки из PageSpeed Insights
Тогда тут конкретней надо разбирать.
Например метрику яндекса и гугла надо скачивать и вызывать на самом сервере.
А кроном сделать автообновление например раз в сутки.

Если не кешируется метрика яндекса. то будет 99/100.

Вообще про кеширование советую тебе сделать свой кешировщик если страницы статичные.

Затем чтобы люди научились читать книги, мануалы, инструкции. RTFM.
Выучили слово Маршрутизация, Модель OSI, Классы IP сетей. И на совещаниях можно хвастаться умными словами. Ну или отдать все на аутсорсинг. :)
Еще как вариант чтобы люди платили немалые деньги за свое обучение. Стартовая CISCO ICND стоит сейчас 52 тысячи рублей. Если углублятся в VPN еще 52 тысячи.
Давай сэкономим тебе 104 тысячи. :)

Сделав VPN ты и так получишь доступ в домашнюю сеть.
Просто домашняя сеть становится доступной через сеть VPN, поэтому его еще называют туннелем.
Пакет ушел в подсеть ВПН и вышел уже в твоей домашней сети.

В общем начнем сначало, с тех времен когда были еще динозавры.
Сидишь ты в кафе, достал ноут подключился к wifi у тебя появился интернет и маршрутизация в сеть интернет
твой ip 10.0.0.250 роутер 10.0.0.1 и маршрутизация на твоем ноуте
0.0.0.0/0 через 10.0.0.1
Теперь ты запускаешь VPN на своем ноуте.
Туннель у тебя 172.17.100.0/24
Домашняя сеть 192.168.0.0/24
При подключении VPN тебе присваивается ip 172.17.100.2 через который доступна сеть 192.168.0/24
В твоей таблице маршутизации появляется путь
192.168.0.0/24 через 172.17.100.2

И вот все подключено.
Теперь когда ты хочешь посмотреть котиков в контакте ты смотришь котиков через маршрут
0.0.0.0/0 10.0.0.1
Когда ты хочешь получить доступ к домашней сети, например на комп 192.168.0.33
передача данных осуществляется по маршруту.
192.168.0.0/24 172.17.100.2
Вот цепочка маршрутизации

10.0.0.250-->(192.168.0.33) через 172.17.100.2-->(принял данные отправил дальше)172.17.100.1-->192.168.0.1(роутер домашней сети)-->192.168.0.33

Без VPN тоже можно обойтись если например соединять 2 офиса в одну сеть C класса.
Маршрутизация сетей C класса возможна, на уровне оборудования провайдера и через VLAN, но это совсем другая история и стоит денег.

Можно, через NAT. Общий совет. Загугли проброс портов.
Под более специализированый роутер лучше задать вопрос с соответствующим тегом

Кроме ddos, есть вариант криворукий разработчик скрипт какой нибуть сам себя зациклил. Если Сайт выключить, нагрузка сохраняется?
Переместите конфиг с сайтом куда нибуть, рестартаните и посмотрите нагрузку.
ddos можно проверить через iftop.
Так же может такое наблюдатся когда частота процессора ниже необходимой для работы сервера
посмотреть можно
cat /proc/cpuinfo
Проц может и мощный, но система перевела его в пассивный режим