rPman

Про маршрутизацию уже сказали, можно прописать например вручную, список сайтов (к сожалению все ip адреса, что в условиях geo cdn уже сложно), на которые будешь подключаться через какой канал интернета.

Существуют технологии, позволяющие использовать несколько каналов (интернет подключения) чтобы организовать подключение к удаленному серверу на суммарной скорости (т.е. ширина канала складывается), называется это по разному, агрегация, бондинг и т.п. (кстати там существуют разные алгоритмы, как то ускорение пинга, увеличение ширины канала или увеличение надежности на выбор), на linux настраивается из коробки, первый же гугл ответ

Повторяю, скорость увеличится не до интернета, а от тебя до твоего сервера, если на нем скорость выше чем у тебя дома (ограничение провайдера) то ты можешь получить ускорение, используя его как vpn сервер. Так делают к примеру если у тебя несколько модемов и сим карт от разных провайдеров и тебе нужно сложить их скорости.

точно помню продавались железки с таким функционалом и услугой
p.s. https://habr.com/ru/company/vdsina/blog/479026/

для полноценной защиты тебе нужно 3 простых роутера
1 роутер выходит в интернет, в нем локальная сеть 192.169.0.0/24
каждому клиенту роутеры 2 и 3, в каждой из них настроена своя сеть, отличающаяся от сети первого роутера (маловероятно что роутеры сумеют NAT-ить если ip совпадут, хотя в принципе такое возможно), пусть будет 192.168.1.0/24, при этом WAN порты этих 2 и 3 роутеров подключены к портам локальной сети 1 роутера.

в этой схеме оба клиента максимально изолированы друг от друга (читай vlan) но будет очень нехороший недостаток - не будет работать upnp, а для настройки перенаправлений портов нужно будет доступ к роутеру 1 и роутеру 2 и 3 соответственно, т.е. один пользователь должен иметь доступ к первому роутеру и оба клиента к своим.

Сами IP-адреса не заблокированы, а только их порты.

вы сами то понимаете что сказали?
что значит ip адрес не заблокирован?

какие действия с незаблокированным ip адресом (из списка тех где закрыты порты) вам доступны?

p.s. арендуешь vps-ку там где нет блокировок и ищешь протокол, по которому связь доступна, во первых vpn сервер может работать на любом порту, во вторых есть способы туннелировать работу vpn не только через любой порт но и симуляция работы стороннего протокола (например прикинуться http веб сервером, dns-сервером, ping 'сервером'....)

надеюсь ты понимаешь что такое одна сеть?

можно, это называется сетевой мост, нужно объединить lan и wan порты в одно сетевое устройство, кажется все роутеры должны это уметь
но провайдер (тот куда подключен wan) должен уметь роутить несколько ip адресов по твоему линку

lowendstock.com

которой бы не блокировался anti-DDOS

на это тебе решения никто не даст, тем более дешевые сервисы уже все ip испоганены такими же желающими

нет ли в сети устройства которое может получить тот же ip адрес? например статически настроенный ip? типичный пример - другое устройство получает этот ip, пинги ходят теперь туда до окончания времени жизни адреса, потом роутер выдает новый (ведь у ноутбука сети нет и он запрашивает новый) и снова все работает до следующего неудачного стечения обстоятельств

Если это запрещено провайдером, то самый простой способ серфить интернет используя смартфон - прокси сервер, я рекомендую установить ssh сервер на android телефон, подключить их друг к другу для работы adb и настроив перенаправление портов adb forward tcp... , подключиться к этому ssh серверу любым клиентом ssh user@localhost -p port -D1080, тут 1080 это порт локального socks proxy который будет поднят пока открыто подключение adb и его можно прописать в браузере и многих других приложениях

upd. есть еще adb ppp, мне настроить его не удалось и пишут что с windows это и не возможно (на linux клиент настроить вроде получится) считай это vpn напрямую к android

Не очень понятно, какую пользу можно получить от УДАЛЕННОГО сканирования, ведь к сканеру нужно подойти и положить сканируемый документ. Не уверен про cannon но точно знаю что есть сканеры, которые по нажатию кнопки на самом сканере автоматически сканируют документ (запускается программа, которая помещает документ в настроенную папку), покопайся в дефолтной программе для сканирования и в документации.

Если нужно управлять сканером удаленно - просто подключись к машине с помощью стандартного rdp протокола терминального доступа (утилита mstsc), подключишься к рабочему столу так как если бы ты сидел за самим компьютером (с некоторыми незначительными лагами из-за сети и скорости процессора).

Рабочие ревизии операционной системы windows будут блокировать текущую сессию пользователя, запрещая одновременное использование машиной несколькими пользователями, но это можно обойти с помощью rdpwrap

в фаерволе нужно создать пару правил - разрешить диапазон правил локальной сети и запретить все остальное

wsl2 это обычная виртуальная машина с аппаратной виртуализацией и очень странным кривым маппингом файловой системы на хост (из-за чего возникает куча странностей и проблем) и проблемами с сетью.

поднять полноценную виртуалку (штатную hiperv или virtualbox) - дело десятка минут (debootstrap или развернуть на ram диске обычную установку), так зачем мучиться и решать чуть ли не специально созданные проблемы от майкрософт?

мало того, позже, перенести linux из виртуалку на новое железо - это пара телодвижений, когда как из wsl не так просто.

В идеале он должен при входе пользователя в домен давать доступ к нужным сетевым папкам, устанавливать драйвера принтеров и устанавливать ПО (MS Office, Chrome, Photoshop, WinRar, KeePass и т.д.).

Я правильно понимаю, нужна заменаа домен контроллеру windows server? плюс чтобы при логине на машину устанавливалось (проверяло что уже установка была проведена чтобы повторно это не делать?) ПО по списку?

Это возможно.
samba - очень мощное приложение, выполняющее необходимый минимум для авторизации и поддержки сетевого доступа к файлам (и профилям пользователей), т.е. на ее основе можно реализовать минималистичный домен контроллер, функционала которого будет достаточно для маленьких сетей (десяток другой машины).

Чтобы реализовать автоматическую установку приложений, необходимо написать небольшой скрипт, который будет проверять что он еще не запускался на данной машине, и запускать по очереди unattended install нужных приложений (указанное ПО да и в 99% случаев любое), нужно использовать .msi или setup.exe запускать с ключами (смотреть инструкции /?) и разместить этот скрипт в автозапуск в профиль пользователей
пример для msi

msiexec /i c:\path\to\package.msi /quiet /qn /norestart /log c:\path\to\install.log PROPERTY1=value1 PROPERTY2=value2

есть проблема, с правами доступа, это не вопрос домена это особенность windows, либо первоначальный логин должен выполнять администратор (имеющий доступ для установки программ на машины) либо администратор должен заранее это настроить (например отключить UAC а после установки пусть он будет включен с помощью powershell)

Поднять свою инфраструктуру датацентра включая nas, сервера приложений, панели управления и многое другое (один гитхаб у них больше 700 репов) - первый же пример в гугле https://www.openstack.org/ этим пользуются крупные компании для своих нужд, открытое свободное, бесплатное
p.s. И мне кажется ну очень какое то все это сложное, потому что если исходить от своих частных задач, оказывается что 99% всего предоставленного не нужно, а силы и ресурсы на это тратятся.

но тебе наверное еще это продавать надо, с панелью управления для конечных пользователей? я как то искал не нашел, точнее есть куча готовых закрытых продуктов, за деньги, за много денег, часто узкоспециализированные (например инструменты по хостингу windows инфраструктуры, с доменами, скайпами, офис 365 и т.п.) всякие Hosting Controller или Virtualizator

может?
python3 pgAdmin4.py

Используя терминологию linux, vpn должен создавать сетевой интерфейс типа tap (не tun, openvpn позволяет делать оба типа), который необходимо добавить в сетевой мост с сетевым устройством локальной сети, к которой нужен доступ.

Сетевой мост можно создавать как на linux машинах так и на windows, что успешно проворачивалось с помощью openvpn, в этом случае не важно кто изначально к кому подключался, с точки зрения итоговой сети все машины будут находиться в единой.

Все ответы в теме в тему.

Добавлю, вместо сложной настройки vpn, можно купить дешевую vps-ку (максимально) с linux и ничего в ней не настраивая, запустить локально у себя ssh к ней с ключом -D1080, где 1080 это локальный порт socks5 прокси, которая будет поднята таким образом на удаленном сервере, включить ее в браузере плюс резолв имен через прокси (чекбоксик в настройках) и все, весь трафик браузера пойдет через 'vpn', для провайдера у тебя висит ssh сессия, ограничивать и тем более блокировать их у нашего бешанного принтера пока духу не хватает (к сожалению, ключевое слово пока).

p.s. но есть но, например ростелеком при накоплении некоторого количества трафика (кажется гигабайты) в пределах одного ip адреса, вне зависимости от протокола, сильно понижает скорость персонально до него примерно на пол суток или сутки, так что стратегия - гнать весь трафик через vpn/proxy не эффективна, придется разделять, что локально смотреть а что удаленно.

обратный прокси или forward/reverse proxy
популярный инструмент - веб сервер nginx

Если исключить ротуер из сети и воткнуть шнурок провайдера сразу к пк то так же все работает, правда тестировал 1 раз.

Лучше тестируй, сутками
если подтвердится - то это однозначно докажет что проблема в роутере

p.s. использование торент с большим количеством подключений (настраивается в их клиентах) очень часто является причиной того что слабые железки роутеров сходят с ума, уменьшай до десятков

Да, свой vps, установленный в датацентре нужной страны, завернуть свой трафик на него с помощью socks/vpn.

Еще как вариант через мозилу настроить выход через socks и на компах настроить открытие нужных ссылок через мозилу. Трудность в том, что это придется каждому ставить и настраивать ручками (у компании нет контроллера домена и используется 50/50 маки и винда)

socks самое простое

Однократно настроить все равно придется, так же понадобится сервер, любой, хоть слабая машина, хоть малинка, которая будет выступать прослойкой (vpn или socks клиент, самый простой штатный клиент ssh с опцией -Dпорт), но можно сделать следующее - написать сценарий автонастройки прокси PAC, сам файл разместить хоть в майкрософтовской шаре хоть на http сервере локальном, при необходимости вручную менять его (это простой текстовый файл - javascript скрипт), подправляя нужные условия.

Есть проблема, такие крупные веб сервисы как facebook состоят не из 1-2 серверов, это целый комплекс по сбору аналитики, и если забыть прописать какой то важный домен в настройках прокси, возможно ваша задача не будет решена как следует (т.е. фейсбук узнает с какого на самом деле ip адреса вы сидите).

Поэтому когда нужно выходить с другого ip адреса, то лучше прокси использовать сразу на весь трафик, а для того чтобы на все свои задачи не нагружать прокси, использовать для этого второй браузер (второй профиль но удобнее отдельный пользователь ОС и отдельная установка, так как это позволит запустить два одновременно браузера), так же есть вариант - использовать браузер запущенный на сервере, подключившись удаленно к нему (linux x2go или windows rdp/citrix), тем более там есть инструменты запуска приложений, когда они выглядят визуально как отдельное приложение а не как окно-на всю машину.