Valentin Barbolin

Для этого прокси придумали.

/etc/nginx/sites-enabled/default

server {
        listen 80;
        server_name domain.ru
location / {
                proxy_pass http://127.0.0.1:3000;
}
location /api {
                proxy_pass http://127.0.0.1:8000;
}
}

Бридж нужен если сети необходимо объединить сети на 2ом уровне OSI. Два IP на один интерфейс вешать не надо, а то следующий вопрос будет как запустить DHCP при такой схеме.

Лучше схему сети нарисуй.

Дешево не получится. Внутри сети мобильного оператора переадресация обычно бесплатно.
- можно настроить переадресацию с городского на один мобильный и далее с этого мобильного на следующий мобильный (дорого, не зависит от интернета, работает стабильно).
- самый дешевый вариант - поднять АТС, завести на нее городской номер по SIP, и далее поставить на смартфоны SIP клиент и принимать звонки через интернет (стоит копейки, зависит от интернета, надо резервировать АТС)

То есть, вот так вы пробовали делать?

https://www.how2shout.com/how-to/how-to-create-bri...

Белый IP у Вас точно есть?

Если так?

[test]
exten => _XXXX,n,Verbose(0,-----Call-Start-----)
 same => n,Set(CHANNEL(hangup_handler_push)=hdlr-call-end,s,1) 
 same => n,Dial(SIP/${EXTEN},10,U(sub-answ-call-start))
 same => n,HangUp()

[sub-answ-call-start]
exten => s,1,Set(__ANSWER_CALL_START=${STRFTIME(${EPOCH},,%Y-%m-%d %H:%M:%S)})
 same => n,return

 [hdlr-call-end]
exten => s,1,Verbose(0,-----hdlr-call-stats-----)
 same => n,Set(ANSWER_CALL_END=${STRFTIME(${EPOCH},,%Y-%m-%d %H:%M:%S)} )
 same => n,Set(CALL_TIME=${MATH(${ANSWER_CALL_END}-${ANSWER_CALL_START},int)})
 same => n,return

stackoverflow.com переодически делает статистику самых популярных вопросов на своем форуме.
Вопрос "Как выйти из VIM" входит в ТОП 10 )))

https://stackoverflow.com/questions/11828270/how-d...

>> Если на Кинетике подниму встроенного Клиента, а на vps Сервер OpenVpn, смогу ли я осуществить задуманное?
Да. Кстати keenect поддерживает wireGuard.

>> Как будет происходить обращение к модему? Нужно так и указывать в post запросе ip модема или как?
На сервер (VPS) у Вас появится еще один виртуальный сетевой интерфейс интерфейс, надо будет прописать маршрут к модему через этот интерфейс, адрес у модема будет тот же что и сейчас.

>> Есть ли подводные камни в плане безопасности?
Следите за безопасностью своего сервера, если его взломают, то получат доступ к вашей домашней сети.
На практике, взломом обычно занимаются боты, а цель которую они преследуют - поиск солдат в армию DDOS)

С другой стороны что?
Если тоже микротик, то поднимайте сразу 2 VPN канала и настраивайте динамическую маршрутизацию (OSPF). Если падает VPN, то OSPF перестраивается и изменяет маршрут на второй VPN канал.

Почему бы не использовать 443 порт и настроить на web сервере с сайтом проксирование (nginx).

<audio >
  <source src="https://example.com/audio" >
</audio>

location ^~ /audio {
        proxy_pass https://192.168.0.100:8000/audio;
        proxy_read_timeout 3600;
        proxy_redirect off;
        proxy_request_buffering off;
        proxy_pass_header   Server;
        proxy_set_header Host $host;
        proxy_set_header X-Forwarded-Proto $scheme;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Real-IP $remote_addr;
        send_timeout 3600;
}

Можно, справится, причем это самый легкий по CPU способ.
Что бы не обходили блокировку, можно заблокировать выход в мир на 53 порт или еще схитрить (если роутер на базе Mikrotik или Linux) заворачивать все запросы в мир на 53 порт в сторону вашего DNS.

Но особо умный пользователи смогут это обойти. В некоторый браузерах уже есть поддержка DOH который работает через 443 порт и зашифрован.

В теории тут орудует протокол BGP который должен строить кратчайший маршрут между двумя точками, но хитрожопые провайдеры научились мутить.
1) Провайдеры поднимают приоритет ICMP в своей сети, что бы банальный ping показывал наименьшее латенси.
2) Провайдеры поднимают приоритет к ресурсу speedtest.net, что бы тупо затыкать пользователей когда получают жалобу на медленный интернет.

Вы не можете повлиять на провайдера, он маршрутизирует трафик как ему выгодно (дешевле канала, быстрее линк). Судя по скриншоту это зарубежный трафик, обычно провайдеры разделяют в тарифе локальный и зарубежный трафик, типа 100Mbit/s украины и 20Mbits/s мир.
Что можно попробовать
- перейти на более дорогой тариф где больше скорость в мир
- использовать VPN (арендовать быстрый VPN на территории Украины)
- сменить провайдера)

"Вопрос не реальной сложности."
Как переписать контекст в FreePBX
https://asterisk-pbx.ru/wiki/freepbx/custom_context

Как достать переменную из шапки SIP
https://wiki.asterisk.org/wiki/display/AST/Asteris...

Что тут удивительного.
Они развернули сервер телефонии, арендовали кучу номеров в разных странах. Вы подключаетесь к ним по SIP, они маршрутизируют Ваш звонок и выпускают его через свои номера, соответственно сторона В видит уже номер оператора, а не Ваш.

По аналогичной схеме работает сервер телефонии в любой компании. Вы когда звоните с внутреннего телефона на город, клиент видит номер городской линии, а не короткий внутренний номер)

Все зависит от твоего уровня квалификации. Поднять астериск (правильно) без опыта может быть дороже .
Поднять свой сервер телефонии или зарегистрировать облачную АТС. Регистрируешься, подключаешь свой SIP клиент к их серверу телефонии и тут уже на твой выбор:
- арендуешь у них номер, и звонишь по их тарифам
- заводишь еще несколько SIP номеров и регистрируешь всем близким SIP, внутри одной SIP сети звонки бесплатные.
- покупаешь GSM шлюз (например goip), устанавливаешь его в стране куда будешь звонить (у родителей например), подключаешь к своему серверу SIP, ставишь в него SIM карту и звонишь по местным тарифам GSM оператора
- покупаешь FXO шлюз, устанавливаешь его в стране куда будешь звонить (у родителей например, если у них есть домашний телефон), подключаешь к своему серверу SIP, и звонишь по местным тарифам
Минусы
- SIP могут блокировать
- SIP хочешь хороший интернет
- SIP жрет батарею в фоне (bria умеет push что экономит батарейку, но сам клиент стоит денег)
- GSM оператор не любит шлюзы, может заблокировать SIM
- SIP постоянно ломают если не настроить правильную защиту

Можешь еще посмотреть в сторону sip2tg, проект позволяет заворачивать SIP в телеграмм.

Три варианта решения.
1) Использовать свой DNS (можно купить отдельный домен для этого). Добавить CNAME запись с коротким сроком жизни и переписывать ее когда не работает VPN. PowerDNS умеет проверять доступность ресурса перед тем как отдать запись.
https://doc.powerdns.com/authoritative/lua-records...
Это сложная схема. Надо понимать как настроить свой DNS, его надо резервировать.

2) Арендовать VPS + HAProxy. Всех клиентов заворачиваем на VPS, настраиваем HAProxy который будет проверять доступность провайдеров и переключать между ними. Соответственно весь трафик VPN будет итти через VPS.
Схема рабочая, проверена в бою.

3) Купить свою AS (BGP)
Самый стабильный и правильный вариант для большой компании. Сами пользуем.