rPman

Для начала нужно собрать список доменов и ip адресов, по которым идет общение с copilot, для этого нужно установить локальный прокси с логами, и поработав через него, собрать статистику и принимат дальше решение о том, какие подключения проксировать.

Если штатно указать работу конкретных доменов с прокси не получится, то можно так же поискать прокси, умеющую каскадировать запросы на другие прокси, поставить ее локально и уже в ней настроить разделение.

Вроде бы 3proxy и squid это умеют (первое проще)

Если speedtest показывает хорошую скорость, значит связь 'последней мили' работает отлично, т.е. связь до ваших вышек связи хорошая, и не нужно ее улучшать.

Намекну, что последние месяцы с подачи правительства, весь мобильный интернет замедляется умышленно (это происходит по разному и с разной степенью эффективности, так как каждый провайдер выполняет требование в меру своих возможностей, но рано или поздно интернет будет доломан везде окончательно), вводятся белые списки (весьма скудные), среди которых естественно yandex speedtest (а чужие объявлены вредными и забанены), и если сайт не попал в этот белый список, то его скорость будет в лучшем случае 30кбайт/сек

Решение к сожалению отсутствует. Обратитесь к вашему провайдеру, выслушайте заглушку 'по независящим причинам наблюдаются сбои', и трезво подумайте о будущем

Начал писать полный ответ и понял что он будет ну очень объемным, советую гуглить и пообщаться с gpt.

Итак, удаленные сообщения слать запуском notify-send (он шлет сообщение не пользователю а в $DISPLAY, так что прописывать его вручную на случай multiseat) по ssh, он позволяет отсылать сообщения пользователям, в gui они будут отображаться с помощью текущего установленного демона (например xfce - xfcs4-notifyd) и возможности этого демона будут разные. Некоторые позволяют добавлять в уведомление кнопки (скорее всего одну) и настраивать запуск приложения по их нажатию. Например dunst для x11 позволяет вызвать свой скрипт, указав в аргументах выводимое сообщение (а по нему уже определить что это было за действие если их будет много). Приложение для gui может быть тот же zenity.

Еще вариант, у xfce штатный notify-send не умеет делать действия, но демон умеет.. гуглится скрипт, который эту проблему решает и позволяет несколько кнопок действий задавать прямо в уведомлении

Если клинтское приложение - браузер, то в него встроены механизмы для этого, самый популярный и полнофункциональный, это файл автоматической настройки прокси .pac. Этот файл прописываешь в настройках прокси браузера (или в windows в панели управления -> настройки браузера), кстати некоторые приложения, не только браузеры, могут читать эти настройки но .pac понимают еще меньше.

Есть еще расширения для браузера (например популярный FoxyProxy), позволяет в своем виде настраивать через регулярные выражения правила выбора прокси сервера или прямое подключение.

linux машина, на нее водрузить virt manager, добавить поддержку lxc, и получить максимально простой gui для работы с виртуалками и lxc контейнерами.

Машину тестировщиков разместить в kvm (если она требует windows, иначе так же хватит lxc), остальное разложить по lxc или сразу в docker (поэтому не советовал proxmox). Настоятельно рекомендуется не каскадировать docker (т.е. не размещать один внутри другого).

vpn - это личная локальная сеть, внутри личной локальной сети машинам можно выдавать какие угодно адреса (стандарт предлагает какие, что бы не было путанницы, но это только рекомедация), но для выхода в интернет с этими адресами, на шлюзе (в твоем случае это vpn сервер) должно быть прописано, вот эти адреса нужно маршрутизировать или nat-ить (это для локальных адресов подмена на адрес в интернете) по таким то правилам.

Если не доступны настройки маршрутизации vpn сервера, то сделать ничего нельзя.

В биосе ищи что то типа не отключать usb питание в режиме сна (это по разному называют), как результат - батарейка будет сильнее разряжаться но скорее всего проблема с клавиатурой исчезнет

Настоятельно рекомендую решить проблему с запуском штатных инструментов, иначе будете решать не ту проблему и затратите сил больше чем имеет смысл.
p.s. например в windows уже давно есть wsl, wsl2 (или штатная виртуалка), запускаете полноценный linux и настраиваете там.

Когда то давно, когда я был 'маленьким и глупым', я профилировал код, написав скрипт, добавляющий в каждую мою функцию (поиском по файлам с регулярками, код уже тогда я писал стилистически однообразным) логирование в машиночитаемом виде, и после запуска программы другими самописными скриптиками читал эти логи.

Сейчас происходит почти все то же самое, просто кто то уже написал за вас все.

Если проблема организационная (т.е. администраторы не хотят шевелиться но и явного запрета на это нет), то технически можно посоветовать обратное подключение.

Не вы подключаетесь с вашего домашнего компьютера к удаленному, а наоборот, удаленный компьютер инициирует подключение к вашему домашнему. Из коробки например это работает с vnc (например в linux это x11vnc -connect my.home:5500 -reconnect -retry 60 на сервере, а на клиенте в режиме listening или vnc callback).

По той же самой идее можно и vpn настраивать. Дома поднимаете vpn сервер, а на работе - клиент.

Достоинство подхода, в этом случае скорее всего вообще не потребуется настраивать роутер (но администратор может закрыть порты во все стороны, правда делают это только в случае явного запрета так делать, обходить запреты не рекомендуется), но только свой домашний, к которому у вас есть доступ.

для бюджетного AI

очень малоинформативно, но от этого может зависеть выбор железа.

С точки зрения сырой производительности, видеокарты отличаются на 25% (а тензорных ядер разница на 10%), и 5060 должна быть незначительно быстрее. Так же есть момент, в прошлом nvidia была замечена в 'умышленном' замедлении старых видеокарт в драйверах, вынуждая подбирать еще и правильную версию, ничто не мешает делать это в будущем, что бы продавать никому не нужные новые видеокарты.

Но есть еще момент, который может быть важнее скорости железа, причем меняя картину на порядок - количество оперативной памяти видеокарты. В тот момент, когда ее станет недостаточно, скорость падает, а точнее время, необходимое до получения результата вырастает на порядок.

Типовая ситуация - если веса нейронной сети и вся обучающая выборка полностью влезает в vram, то мощности видеокарты будут утилизированы на 100% и скорость сходимости при обучении (количество циклов прогона) будет наилучшей). Если обучающая выборка целиком не помещается в видеокарту, то ее размещают туда по частям, прогоняя цикл не по всем данным а по каждой части. Это так же позволит нагрузить видеокарту на 100% но итоговое количество циклов прогона увеличится (сходимость ухудшится, но это кстати может зависеть от алгоритма разделения обучающей выборки на части).

Если же веса нейронной сети не помещаются в оперативную память, то скорость тем более падает драматически (на порядок), даже если не помещается только небольшой процент, что очень заметно при использовании gpt нейронок.

Поэтому я рекомендую выбирать больше оперативной памяти чем производительность.

rsync

Умеет все что вы запросили, бакап - пофайловая копия (т.е. бакапы доступны как файлы без дополнительных телодвижений), умеет инкрементальное копирование через создание симлинков
Можно копировать как сразу по сети с удаленной машины так и запускать по ssh (сервер штатно ставится в windows), инициируя бакап с центральной машины.

Для резервного копирования загрузочного диска (что бы можно было без проблем его восстановить) - liveusb/netboot linux + partclone (быстрее dd даже с тормозными hdd), если нужно рулить этим вручную, то на их основе есть готовый clonezilla

p.s. еще есть syncthing, прекрасная утилита с web gui, умеет синхронизировать указанные каталоги с указанными машинами где угодно, с поддержкой инкрементального бакапа (ограниченно). Многим этот функционал кажется удобнее и народ тупо отказывается от всяких гуглдиск/onedrive/...

"открыть порт наружу" = "предоставить доступ к сервису любому в мире".
Не важно какое значение порта, вы предоставляете прямой не шифрованный доступ.

Даже если публикуемый сервис имеет свои инструменты шифрования, они могут быть не достаточно хороши для такой публикации. Обычно сервисы локальной сети не предполагают такой доступ, а рассчитаны на уже существующие системы защиты.

Поэтому ответ - не надо так делать.

Существуют сервисы, которые создаются такими что бы быть опубликованными, т.е. достаточно защищенные. Настоятельно рекомендую использовать какой-нибудь механизм шифрования доступа, начиная с ssh (у него есть встроенная поддержка перенаправления портов, прокси сервер и даже vpn) либо какие-нибудь другие vpn серверы

android studio sdk таскает с собой образы виртуалок на все версии android для тестирования и отладки приложений

для виртуализации использует kvm

p.s. для android точно были решения на базе lxc но сколько я не смотрел такие, работают они через раз, зато без накладных расходов на виртуализацию

Скорее нет чем да.

Сам вопрос подразумевает ответ нет. Потому что 'не работает' это буквально, ничего не делает.

Но в теории и иногда на практике, могут разными обходными способами.

Например на мобильных платформах (на PC пока вроде не так, браузер должен быть запущен) пользователю может прийти уведомление (регистрируется браузером), которое для отображение может содержать картинку, которая в свою очередь загружается из интернета (вот вам и сигнал).

'Еще был случай', браузеры могут по своей прихоти запускаться в скрытом фоновом режиме, например для выполнения обновлений (так делал yandex например), или в виде отдельной службы (так делают все), в этот момент точно так же идет запрос в интернет...

... и нет никаких сомнений что такие запросы не обезличены (т.е. скорее всего они содержат идентификатор пользователя).

вот тут подробно разбирали как и что по проводу передвигается и с какой скоростью (там даже симуляции с высокой достоверностью, учитывая квантовые эффекты показали)
https://youtu.be/hNd4mse2C4s?t=726
https://youtu.be/6Hv2GLtnf2c?t=361

thunderbird уже давно имеет встроенную поддержку сквозного шифрования сообщений, настраивается в настройках аккаунта (OpenPGP или S/MIME), это стандарты, должно работать прозрачно для пользователя даже при использовании других почтовых менеджеров их поддерживающих (да все популярные это должны поддерживать типа microsoft outlook или the bat)

В зависимости от технологии проксирования/маршрутизации выбранного 'vpn' ответ будет разным.

Например если это прокси (включая технологиии sockscap или подмену dns на локально прослушивающий сервис) то практически никаких способов определить выходной ip адрес нет, так как он может контролироваться удаленным сервисом.

Если это полноценный ethernet интерфейс (классический vpn), то можно обойтись tracert, он покажет путь пакетов (хотя и тут существуют методы подмены пути в зависимости от протокола).

Конечно, можно зайти на сайт вида whatismyip и увидеть адрес, по которому vpn отправил пользователя на этот сайт, но не больше.

строчка условий из моего .pac файла автонастройки прокси для браузера

dnsDomainIs(host,'.youtube.com')||dnsDomainIs(host,'.googlevideo.com')||dnsDomainIs(host,'.ggpht.com')||dnsDomainIs(host,'.ytimg.com')||host=='googleads.g.doubleclick.net'||host=='youtu.be'

Без использования шифрования, простейший socat туннель tcp4 -> tun может обеспечить на слабеньком десктопном железе 2.5гбит (только что протестировал с localhost на i5-12600 нагружая 1 ядро), на более мощном думаю и 5-6гбит можно получить.

Если ядер много, можно запустить несколько туннелей и объединить в bond (я понимаю что это шаткая конструкция, но зато все штатными средствами linux без танцев с бубном) и главное утилизировать по максимуму железо.

Соответственно дальше решай вопрос как и чем промежуточно шифровать этот канал, у socat есть способы указать приложение и направить трафик через его std пайпы.

Вообще то выше гигабита это 'премиальный сектор'? 10г и выше уже требуют специализированные железки