rPman

К модему по вайфаю подключено 3 устройства

устройство, куда подключен модем, может глючить (слабые роутеры со сбойной прошивкой или аппаратными проблемами)... ноутбук может спамить роутер большим количеством пакетов (типовой пример - коряво настроенный торент клиент, сотни подключений кладут любой старый роутер), так же ноутбук может запрашивать по какому-нибудь протоколу (например upnp) что-нибудь, но роутер сбоит и подвисает на попытке обработать эту команду.

Каскадирование vpn должно защищать от деанонимизации.

Ваш компьютер -> vpn на вашем компьютере (ip1) -> vpn на роутере (ip2) -> интернет (ip3)

Итак, для ваших программ (в зависимости от типа vpn, а то обычные прокси стали называться vpn и путать людей) ваш ip адрес будет vpn ip1, ваш настоящий адрес ip3, знает провайдер vpn на роутере, но провайдер vpn ip1 на вашем компе будет видеть что вы подключились к провайдеру vpn ip2 и может спросить его, а вот с какого ip адреса подключался человек в такой то день такой то момент, подключавшийся с вот такого ip. И если они придерживаются глобализации (а это почти весь мир кроме совсем уж типа россии, южной кореи и китая) то они скажут, а скорее говорят на автомате.

И да, эту информацию сообщают скорее всего не vpn провайдеры, они простые потребители интернет, а провайдеры, к которому они подключены.

А еще есть тайминг атаки - ваш vpn запрос это синхронно сразу пакеты к вашему провайдеру, от него к vpn второму, а от того к vpn первому, размеры пакета меняются по определенному правилу (зависит от протокола vpn но их не много и все они на автомате распознаются спец. железками), прекрасно видно что вот эти пакеты - один потребитель... есть протоколы. которые этому мешают (типа сети i2p) но и там есть методики деанонимизации.

И конечно, никакие буферы обмена ваш ip без вашего ведома не передадут. Но. вы можете спалиться еще и более простым способом, например выходя без vpn а после с vpn из под одного и того же браузера, какие-нибудь google, благодаря рекламным сетям, идентифицируют пользователей всего интернета в автоматическом режиме, и технологии эти совершенствуются и приватный режим им нипочем... не говоря о том что сам браузер благополучно все рассказывает своему создателю.

В общем анонимности по умолчанию не существует. В теории можно попытаться, но вы будете видны уже как - некто кто умудрился эту анонимность приобрести, не дав себя идентифицировать, а значит требуется более пристальное внимание.

запускай веб сервер
php artisan serve --host=0.0.0.0
а подключайся по ip адресу компьютера, на котором стоит веб сервер

Так как роутеры дешевые домашние, если в них какого то функционала не предусмотрено, то красиво решить не получится.

Но, скорее всего просто будет для ручного переключения делать несколько шевелений на роутере и может быть на машинах... в очень похожей ситуации я подсмотрел, какие http запросы делает роутер, когда меняешь настройки, и повторил их в curl (скопировав его из консоли разработчика браузера), и настроив пару простеньких скриптов, которые переключал настройки роутера по моему выбору на основной и резервный (параллельно запускал команду повторного получения настроек dhcp на машине, так как на роутере нельзя было изменить его автообновления на меньше часа).

Так как роутеры у тебя получается в одной локальной сети, то по уму можно было бы настроить что бы основной интернет выводил машины в сети по одному ip адресу (настройка у клиентов - шлюз по умолчанию), а резервный по второму, соответственно на машинах достаточно было бы сменить шлюз по умолчанию, что бы они выходили по нужному (сейчас у меня так в локальной сети vpn настроен)

Существуют сетевые протоколы, которые с некоторой долей везения будут работать даже если ОБЕ стороны за NAT (т.е. и сервер и пользователь), основаны на UDP и для их работы обычно требуется третий сервер с ip адресом, но не для передачи данных, а только для соединения.

Наилучшим приложением, которое позволило бы работать с данными в нескольких местах с их синхронизацией по сети, даже при отсутствии выделенного ip адреса - это syncthing (opensource, работает везде, по до все платформы, от PC до android и iphone).

Под вашу задачу может и не подойдет, так как это инструмент синхронизации данных, которые все должны храниться на обоих сторонах... зато работает без каких либо телодвижений и настройки (ну может в северной кореи и будущей России потребует настройку своего STUN сервера, у syncthing он тоже opensource) и естественно не требует хранение этих данных где то в облаке.

Сетевые устройства типа link/ether могут быть объединены в bridge и полученное устройство так же будет типа link/ether и ему можно назначить ip адрес (собственно у него будет полноценный mac и он получит его автоматически), по факту сетевой мост это виртуальный неуправляемый коммутатор (свитч), которые могут быть подключены каскадно (только кольца не нужно делать).

Если у тебя есть какой-либо vpn, так же создающий link/ether (pppoe это тоже), то его можно добавить в сетевой мост и он так же будет работать как ожидается. Т.е. у тебя может быть сетевой мост на нескольких компьютерах в сети, каждый компьютер может поднять свой vpn ether, и добавить его в этот сетевой мост. в итоге все эти vpn сети будут объеденены в одну локальную сеть, без настроек маршуртизации и дополнительных шевелений.

p.s. могут быть нюансы с arp таблицами, например при создании сетевого туннеля типа ethernet с помощью ssh, и объединение его tap0 в сетевой мост с физическим устройством из локальной сети будет работать, но с задержкой (примерно в 20 секунд) с момента подключения, пока информация об удаленных устройствах сети доедет до локальной (по крайней мере я эту проблему понял именно так), по каким то причинам, передобавление устройства в мост эту таблицу у bridge в других компьютерах локальной сети сбрасывает

Есть две 'задачи', какая из них вам нужна, не понятно:
1. передача данных по сети
* что бы никто не подсмотрел
* что бы никто не мог скрытно подменить
это решается ssl шифрованием и удостоверяющими центрами (которым можешь быть ты сам), пример https протокол и инфраструктура вокруг
2. предоставление гарантий что алгоритм на устройстве пользователя не будет подменен на похожий/прикидывающийся настоящим
* что бы никто не мог украсть данные
* что бы никто не мог украсть алгоритмы
* что бы никто не мог навредить соседним устройствам
Эта сложнейшая не решена, но в частных случаях есть какие то решения, типа обфускации алгоритма и структур данных для удорожания их понимания и внесения изменений... т.е. вся защита будет строиться на экономической целесообразности процесса, если взлом будет дороже профита от него, этим заниматься не будут.
Отличный пример - вместо запуска кода на машине пользователя, его можно запустить на защищенной удаленной машине, к которой доступ только по определенным правилам, тупой пример - удаленное управление машиной, на которой запущено требуемое приложение в режиме kiosk-mode, т.е. без интерфейса ОС и возможности выйти за границы этого приложения. Сломать или как то проанализировать приложение в этом случае невозможно, а автоматизация для кражи данных решается лимитами доступа к ним.

Технически нет проблем определить тип устройства и подсовывать разный веб-сайт. Посмотрите внимательно на адрес изначальной ссылки и то что в результате получается на смартфоне и ПК. Например изначальная ссылка проводит анализ и делает перенаправление на другой сайт.

Так могут делать мошенники с целью обмана, на смартфоне легче обмануть, меньше возможностей проследить за фишингом, поэтому для смартфона может быть так что один сайт мошенника, а другой на ПК безобидный.

ВСЯ вина на производителях роутеров.

Уже давно есть, и многие провайдеры не блокируют, ip6v4, но даже в тех небольших роутерах, где вроде бы есть поддержка ipv6, сделана она там на от*бись.

ПРАВИЛЬНО чтобы функционал был продублирован, или хотя бы фаервол был уровня NAT (т.е. либо NAT что для ipv6 не нормально но реально либо доступ из вне в локальную сеть закрыт полностью, но возможность открывать доступ парой кликов мышкой к компьютерам и сервисам), а есть максимум один чекбоксик - включить, и вся локальная сеть пользователя становится голой и доступной снаружи.

Что то вы не то делаете!

mixed content это сообщение в браузере! это значит вы запрос к вашему секретному управлению телеграм ботом делаете из браузера пользователя, все запросы видны, их можно вызвать вручную, в т.ч. догадаться о формате запроса.
Нельзя с браузера отправлять http запросы, так как пользователи, работающие в ненадежных сетях (например публичные wifi без пароля или с известным паролем), могут получить подмену этих запросов (особенно опасно стартовую страницу или скрипты так подгружать) или просто их подсмотреть. Бот телеграм обычно должен вызываться только с серверов телеграмма, но никак не пользователями напрямую http запросами.

Ваш веб сервер должен отправлять запросы в бота телеграм со стороны бакэнда (перепроверив условия, права доступа пользователя и т.п.). Так вот со стороны бакэнда нет никаких ограничений типу запроса.

Подключитесь к соседям в доме (достаточно просто чтобы провод был между ним и вами) и вот у вас уже локалка... больше людей, больше возможностей.

Вы можете собраться в несколько человек, скинуться и приобрести подключение к интернету (например через мобильную сеть), разделив затраты по какому то правилу, по которому договоритесь. Когда в ходу еще был http протокол и основной трафик был - текст, можно было за счет кеширования и прокси заметно уменьшить затраты на этот трафик, но теперь этой возможности нет в принципе (есть некоторые соглашения по типу retracker для torrent в локальных сетях, но не больше).

Технические вопросы - на машине (или рядом), которая будет подключена к интернету, нужно будет настроить NAT (не обсуждаем варианты выдачи каждому клиенту ip адрес, это бессмысленно в вашем случае) и собственно все... обычно любой роутер это может.

p.s. Учтите, что предоставлять услуги выхода в интернет без лицензии (точнее разрешения от госсударства) - запрещено и вы можете понести наказание (штрафы от 1т.р. до 300т.р. и даже наказание лишение свободы до 6 месяцев, уточните текущее состояние законодательства)

p.p.s. Учтите, что тот, кто заключит договор подключения к интернету, будет нести ответственность за действия остальных (если использовать vps то определять правила и наказывать будут в той стране, где запущен этот vps).

Отчетливо помню что примерно два раза в год читаю на хабре статьи подобного вида (правда решение в них разные), вот пример, погугли другие:

https://habr.com/ru/articles/760256/

Суть проблемы: глючит Windows Auto-tuning.
Это технология, которая обеспечивает оптимальное использование буфера для передачи данных между устройствами в сетевом соединении.

Причина, по которой он «сломался» сказать не смогу, но скажу решение:
* Запускаем cmd.exe от имени Администратора
* Последовательно вводим команды:

netsh int tcp set global autotuninglevel=disabled
netsh int tcp set global autotuninglevel=normal

* Если после ввода каждой команды выводится «ОК.» тогда всё хорошо.
* Компьютер перезагружать не обязательно.
* Заходим в браузер(ы) и радуемся!

еще:
https://habr.com/ru/articles/832100/

Есть лайфхак, который не всегда работает, особенно с мобильными пользователями (потому что ipv4 у опсосов закнчились а ipv6 поднимать у них кишка тонка, вот и пихают всех за двойной nat, из-за которого нормальные технологии не работают) - использовать webtorrent и webtorrent stream, на основе webrtc (передача контента напрямую между пользователями).

Настраивать это дело не просто, есть куча оговорок, но десктопные пользователи (nat не проблема если настроить stun сервер) будут в процессе стримить одно и то же видео друг у друга, снимая нагрузку с сервера. А если поднапрячся и реализовать хранение видео у народа (можно плюшки за это давать, а тем кто десктопный торент клиент запустить - еще больше, так как в браузерном хранилище хранить неудобно) то можно снять почти всю нагрузку с сервера.

Так как это очень не простая технология а так же из-за мобильных клиентов (если что мобильные смогут получать контент с десктопных клиентов), про нее не вспоминают уже десятилетие.

p.s. пример реализации хостинга - peertube

Это сделать очень просто на основе ssh сервера, который идет в поставке как с windows (устанавливается штатными средствами) так и само собой с linux.

Без каких либо особых настроек, ssh сервер поддерживает создание socks прокси, для этого на машине, чей ip адрес необходимо использовать нужно установить ssh сервер (если машина скрыта за фаерволом или NAT, что обычно сейчас происходит при использовании роутера, то на роутере необходимо настроить перенаправление порта 22 или любого другого, что максимум потребуется указывать в параметрах подключения клиентом) а на машине, на которой будет запущен браузер или приложение, использующее socks proxy, необходимо запустить ssh клиента (формально не обязательно на этой же машине, достаточно чтобы обе машины, браузер и ssh клиент, были в одной локальной сети), с подключением к ssh серверу и ключом -Dлокальный_ip_адрес:порт и этот ip адрес и порт указать в настройках прокси браузера (ip адрес машины на которой запущен ssh клиент, если не указывать адрес -Dпорт то будет использован localhost), дополнительно, ключ -N позволит убрать функционал терминала, оставив только функционал прокси сервера.

По умолчанию ssh сервер будет требовать ручной ввод пароля пользователя, но это можно заменить на беспарольную аутентификацию на основе ключей (на самом деле там много способов, но это самый простой). Настроив беспарольную аутентификацию, команду на подключение к ssh серверу можно будет прописать в бесконечном цикле типа while true;do ssh .......;done в качестве автозапускаемой службы (или аналогичный скрипт cmd на windows в диспетчере заданий).

Быстро/медленно это не скорость а ваши эмоции. Нужны численные данные.

В первую очередь необходимо провести тесты скорости, последовательно исключая потенциальные замедлители и используя максимально простой протокол (одноименные утилиты) ping, для замера времени отклика, и iperf, для ширина канала.

Т.е. сначала скорость внутри локальной сети между машинами в разных зданиях, затем между vpn шлюзами и машинами в их локальной сети, затем между шлюзами в сети интернет.

Дополнительно во время этой максимальной нагрузки замеряй нагрузку на процессоры vpn шлюзов.

В принципе топовые скорости openvpn это сотни мегабит в секунду, wireguard - до половины гигабита (допускать конфиг дающий гигабиты за счёт большого mtu но это плохо влияет на типовое использование файлового сервера), при использовании топового железа x86. По уму самый быстрый это gre, по медленнее ipsec и внизу всякие openvpn...

Это возможно, android для этого предоставляет все возможности, в т.ч. при заблокированном экране, даже видео снимать можно и root для этого не нужен, пример приложения ip webcam.

Само собой, приложение для этого запрашивает соответствующий доступ и требует отключить оптимизацию электропитания для конкретного приложения.

p.s. существуют очень убедительные доводы, что к примеру youtube (в данном случае скорее всего весь google apps фреймворк) да и любое приложение крупных соцсетей (фейсбук, vk,...) слушают микрофон постоянно, рекгируя как минимум по ключевым словам а скорее всего отправляя уже разобранный текст на сервера, для оптимизации рекламных алгоритмов или алгоритмов подбора контента (shorts/tiktok)

Все правильные способы сказали (например синхронизация с помощью syncthing, в т.ч. через промежуточный носитель типа смартфон, в т.ч. без интернета), поэтому предложу еще один.

Удаленное управление.
Дома или на сервере настраиваешь свое рабочее окружение, а затем подключаешься к терминалу этого сервера каким-либо инструментом удаленного управления. Для этого потребуется наличие интернета/подключения до сервера (вырожденный случай - сервер в багажнике автомобиля на парковке под окнами, связь по wifi).

Если сервер linux и низкого качества связь - то настоятельно рекомендую x2go (нет нативного клиента только под смартфоны, и то можно использовать debia-no-root или аналоги)
Если сервер windows и так же некачественная связь - rdp (с оговорками, нормальная версия сервера только в серверных ревизиях и при использовании серверного оборудования)

Так же, при наличии широкого канала в десятки мегабит и низких пингах, есть реализации удаленного управления типа vnc/anydesk/teamviewer/rustdesk и особняком steam link (эта технология невероятно эффективно передает данные и в наличии реализации даже под очень слабое и почти не поддерживаемое железо (у меня есть старый планшет android с очень слабым процессором, на нем youtube работает но запускается по минуте, так вот только steam link как инструмент удаленного управления на нем работает без единого лага, запущенный youtube в браузере на компьютере транслируется без каких либо задержек и искажений картинки в гигабитной локальной сети)

Интернет кабели (ethernet, выбор типа определит максимальную скорость, выбирай правильно) как и электрические закладывают в стенах во время ремонта. Если розеток больше одной, а от провода в помещение заходит только одна линия, то нужен маршрутизатор (роутер), в порты которого подключаются розетки и интернет (wan порт), если портов не хватает, можно добавить свитч/делитель, они дешевле и проще роутера.

Есть варианты навесного монтажа, с проведением по кабелю каналу по плинтусу. Так же можно проштробить канал в полу (дерево или бетон не важно), например в межкомнатных проходах.

Если совсем никак кабель не потянуть, можно использовать электрические кабели. Для этого в электрощите ставятся специальные фильтры, отделяющие электросеть помещения от остального дома, а в розетки подключаются специальные роутеры, позволяющие передавать ethernet до 100mbit (причем в сумме на все помещения а не на каждую розетку). Смотри адаптеры powerline, продаются парами но по уму в одной сети их может быть больше