rPman

ВСЯ вина на производителях роутеров.

Уже давно есть, и многие провайдеры не блокируют, ip6v4, но даже в тех небольших роутерах, где вроде бы есть поддержка ipv6, сделана она там на от*бись.

ПРАВИЛЬНО чтобы функционал был продублирован, или хотя бы фаервол был уровня NAT (т.е. либо NAT что для ipv6 не нормально но реально либо доступ из вне в локальную сеть закрыт полностью, но возможность открывать доступ парой кликов мышкой к компьютерам и сервисам), а есть максимум один чекбоксик - включить, и вся локальная сеть пользователя становится голой и доступной снаружи.

Что то вы не то делаете!

mixed content это сообщение в браузере! это значит вы запрос к вашему секретному управлению телеграм ботом делаете из браузера пользователя, все запросы видны, их можно вызвать вручную, в т.ч. догадаться о формате запроса.
Нельзя с браузера отправлять http запросы, так как пользователи, работающие в ненадежных сетях (например публичные wifi без пароля или с известным паролем), могут получить подмену этих запросов (особенно опасно стартовую страницу или скрипты так подгружать) или просто их подсмотреть. Бот телеграм обычно должен вызываться только с серверов телеграмма, но никак не пользователями напрямую http запросами.

Ваш веб сервер должен отправлять запросы в бота телеграм со стороны бакэнда (перепроверив условия, права доступа пользователя и т.п.). Так вот со стороны бакэнда нет никаких ограничений типу запроса.

Подключитесь к соседям в доме (достаточно просто чтобы провод был между ним и вами) и вот у вас уже локалка... больше людей, больше возможностей.

Вы можете собраться в несколько человек, скинуться и приобрести подключение к интернету (например через мобильную сеть), разделив затраты по какому то правилу, по которому договоритесь. Когда в ходу еще был http протокол и основной трафик был - текст, можно было за счет кеширования и прокси заметно уменьшить затраты на этот трафик, но теперь этой возможности нет в принципе (есть некоторые соглашения по типу retracker для torrent в локальных сетях, но не больше).

Технические вопросы - на машине (или рядом), которая будет подключена к интернету, нужно будет настроить NAT (не обсуждаем варианты выдачи каждому клиенту ip адрес, это бессмысленно в вашем случае) и собственно все... обычно любой роутер это может.

p.s. Учтите, что предоставлять услуги выхода в интернет без лицензии (точнее разрешения от госсударства) - запрещено и вы можете понести наказание (штрафы от 1т.р. до 300т.р. и даже наказание лишение свободы до 6 месяцев, уточните текущее состояние законодательства)

p.p.s. Учтите, что тот, кто заключит договор подключения к интернету, будет нести ответственность за действия остальных (если использовать vps то определять правила и наказывать будут в той стране, где запущен этот vps).

Отчетливо помню что примерно два раза в год читаю на хабре статьи подобного вида (правда решение в них разные), вот пример, погугли другие:

https://habr.com/ru/articles/760256/

Суть проблемы: глючит Windows Auto-tuning.
Это технология, которая обеспечивает оптимальное использование буфера для передачи данных между устройствами в сетевом соединении.

Причина, по которой он «сломался» сказать не смогу, но скажу решение:
* Запускаем cmd.exe от имени Администратора
* Последовательно вводим команды:

netsh int tcp set global autotuninglevel=disabled
netsh int tcp set global autotuninglevel=normal

* Если после ввода каждой команды выводится «ОК.» тогда всё хорошо.
* Компьютер перезагружать не обязательно.
* Заходим в браузер(ы) и радуемся!

еще:
https://habr.com/ru/articles/832100/

Есть лайфхак, который не всегда работает, особенно с мобильными пользователями (потому что ipv4 у опсосов закнчились а ipv6 поднимать у них кишка тонка, вот и пихают всех за двойной nat, из-за которого нормальные технологии не работают) - использовать webtorrent и webtorrent stream, на основе webrtc (передача контента напрямую между пользователями).

Настраивать это дело не просто, есть куча оговорок, но десктопные пользователи (nat не проблема если настроить stun сервер) будут в процессе стримить одно и то же видео друг у друга, снимая нагрузку с сервера. А если поднапрячся и реализовать хранение видео у народа (можно плюшки за это давать, а тем кто десктопный торент клиент запустить - еще больше, так как в браузерном хранилище хранить неудобно) то можно снять почти всю нагрузку с сервера.

Так как это очень не простая технология а так же из-за мобильных клиентов (если что мобильные смогут получать контент с десктопных клиентов), про нее не вспоминают уже десятилетие.

p.s. пример реализации хостинга - peertube

Это сделать очень просто на основе ssh сервера, который идет в поставке как с windows (устанавливается штатными средствами) так и само собой с linux.

Без каких либо особых настроек, ssh сервер поддерживает создание socks прокси, для этого на машине, чей ip адрес необходимо использовать нужно установить ssh сервер (если машина скрыта за фаерволом или NAT, что обычно сейчас происходит при использовании роутера, то на роутере необходимо настроить перенаправление порта 22 или любого другого, что максимум потребуется указывать в параметрах подключения клиентом) а на машине, на которой будет запущен браузер или приложение, использующее socks proxy, необходимо запустить ssh клиента (формально не обязательно на этой же машине, достаточно чтобы обе машины, браузер и ssh клиент, были в одной локальной сети), с подключением к ssh серверу и ключом -Dлокальный_ip_адрес:порт и этот ip адрес и порт указать в настройках прокси браузера (ip адрес машины на которой запущен ssh клиент, если не указывать адрес -Dпорт то будет использован localhost), дополнительно, ключ -N позволит убрать функционал терминала, оставив только функционал прокси сервера.

По умолчанию ssh сервер будет требовать ручной ввод пароля пользователя, но это можно заменить на беспарольную аутентификацию на основе ключей (на самом деле там много способов, но это самый простой). Настроив беспарольную аутентификацию, команду на подключение к ssh серверу можно будет прописать в бесконечном цикле типа while true;do ssh .......;done в качестве автозапускаемой службы (или аналогичный скрипт cmd на windows в диспетчере заданий).

Быстро/медленно это не скорость а ваши эмоции. Нужны численные данные.

В первую очередь необходимо провести тесты скорости, последовательно исключая потенциальные замедлители и используя максимально простой протокол (одноименные утилиты) ping, для замера времени отклика, и iperf, для ширина канала.

Т.е. сначала скорость внутри локальной сети между машинами в разных зданиях, затем между vpn шлюзами и машинами в их локальной сети, затем между шлюзами в сети интернет.

Дополнительно во время этой максимальной нагрузки замеряй нагрузку на процессоры vpn шлюзов.

В принципе топовые скорости openvpn это сотни мегабит в секунду, wireguard - до половины гигабита (допускать конфиг дающий гигабиты за счёт большого mtu но это плохо влияет на типовое использование файлового сервера), при использовании топового железа x86. По уму самый быстрый это gre, по медленнее ipsec и внизу всякие openvpn...

Это возможно, android для этого предоставляет все возможности, в т.ч. при заблокированном экране, даже видео снимать можно и root для этого не нужен, пример приложения ip webcam.

Само собой, приложение для этого запрашивает соответствующий доступ и требует отключить оптимизацию электропитания для конкретного приложения.

p.s. существуют очень убедительные доводы, что к примеру youtube (в данном случае скорее всего весь google apps фреймворк) да и любое приложение крупных соцсетей (фейсбук, vk,...) слушают микрофон постоянно, рекгируя как минимум по ключевым словам а скорее всего отправляя уже разобранный текст на сервера, для оптимизации рекламных алгоритмов или алгоритмов подбора контента (shorts/tiktok)

Все правильные способы сказали (например синхронизация с помощью syncthing, в т.ч. через промежуточный носитель типа смартфон, в т.ч. без интернета), поэтому предложу еще один.

Удаленное управление.
Дома или на сервере настраиваешь свое рабочее окружение, а затем подключаешься к терминалу этого сервера каким-либо инструментом удаленного управления. Для этого потребуется наличие интернета/подключения до сервера (вырожденный случай - сервер в багажнике автомобиля на парковке под окнами, связь по wifi).

Если сервер linux и низкого качества связь - то настоятельно рекомендую x2go (нет нативного клиента только под смартфоны, и то можно использовать debia-no-root или аналоги)
Если сервер windows и так же некачественная связь - rdp (с оговорками, нормальная версия сервера только в серверных ревизиях и при использовании серверного оборудования)

Так же, при наличии широкого канала в десятки мегабит и низких пингах, есть реализации удаленного управления типа vnc/anydesk/teamviewer/rustdesk и особняком steam link (эта технология невероятно эффективно передает данные и в наличии реализации даже под очень слабое и почти не поддерживаемое железо (у меня есть старый планшет android с очень слабым процессором, на нем youtube работает но запускается по минуте, так вот только steam link как инструмент удаленного управления на нем работает без единого лага, запущенный youtube в браузере на компьютере транслируется без каких либо задержек и искажений картинки в гигабитной локальной сети)

Интернет кабели (ethernet, выбор типа определит максимальную скорость, выбирай правильно) как и электрические закладывают в стенах во время ремонта. Если розеток больше одной, а от провода в помещение заходит только одна линия, то нужен маршрутизатор (роутер), в порты которого подключаются розетки и интернет (wan порт), если портов не хватает, можно добавить свитч/делитель, они дешевле и проще роутера.

Есть варианты навесного монтажа, с проведением по кабелю каналу по плинтусу. Так же можно проштробить канал в полу (дерево или бетон не важно), например в межкомнатных проходах.

Если совсем никак кабель не потянуть, можно использовать электрические кабели. Для этого в электрощите ставятся специальные фильтры, отделяющие электросеть помещения от остального дома, а в розетки подключаются специальные роутеры, позволяющие передавать ethernet до 100mbit (причем в сумме на все помещения а не на каждую розетку). Смотри адаптеры powerline, продаются парами но по уму в одной сети их может быть больше

Вангую.
Потому что интернет каналы между Казахстаном и Россией перегружены и не справляются с нагрузкой (банально слабые каналы).

Решение - установить сервер-зеркало в датацентре, у которого есть сервера в Казахстане (там их несколько), логичнее конечно было бы провести сначала предварительный анализ качества связи с помощью типовых ping, mtr, iperf,... причем между вашими клиентами в Казахстане и вашими серверами в россии и предпологаемыми местами размещения в Казахстане. Собрав статистику можно дальше уже выбирать наилучшее место размещения серверов.

По простому дополнительные сервера могут быть использованы только для тяжелого но статичного контента (мультимедиа) а бизнеслогика пусть остается на центральном сервере, автовыбор сервера на стороне клиента делать тем же geodns.

Чуть сложнее, между своими серверами в разных зонах покупаешь канал связи и настраиваешь на выбор либо зеркало основного сервера с бизнеслогикой например путем настройки master-master репликации базы данных...

Поддержание в актуальном состоянии одновременно на нескольких серверах как кодовой базы так и данных непростая задача, и очень часто требует (для уменьшения нагрузки) особой разработки, с учетом этого.

Абонентов никак не защищают, подходишь в коридор, открываешь распределительную коробочку и подключаешь свое обрудование. Видел большие коробки с гудящим сервером - коробка даже на сейф не походила, но да, металлическая.

На уровне логики более чем достаточно vlan,.. типовой конфиг пользователя - роутер провайдера, это тоже один из (лучших) механизмов защиты клиента, если его нет то клиенту настоятельно рекомендуется такой ставить.

у меня ростелеком на белом, специально купленном ip, в разное время блокировал входящие на портах ниже 4000, я даже пытаться перестал, ssh например не работал никогда, а вот http по 80 то работает то нет.

Кстати, возможна ситуация, когда блокировка происходит скорее всего не на провайдере где стоит сервер, а у провайдера на клиенте, хз по какой логике. Например помню с tele2 мобильного интернет не мог подключиться ни по каким портам, при этом в то же время с проводного провайдера, тоже в том же городе, связь была.

Устанавливаешь на смартфон/планшетник любой пакет сетевых утилит при котором есть traceroute (например ping tools) и смотришь какой путь проделывают пакеты при подключении к роутеру 'на балконе' и какой к остальным роутерам. Так же смотришь, какие ip адреса выдаются из какой подсети. какой шлюз и сравниваешь.

Может так случиться что у тебя в сети настроено две локальные сети, подключенные к разным провайдерам

Два способа:
1. сетевой мост/bridge
на хост машине создается tap устройство - виртуальный сетевой адаптер, пакеты с которого которого принимает и отправляет приложение - гипервизор, все пакеты, отправленные на это устройство 'снаружи', будут продублированы как исходящие внутри виртуальной машины и наоборот
Чтобы виртуальная машина получила доступ к внешней сети, необходимо этот виртуальный адаптер и реальный сетевой интерфейс хост машины объединить в бридж (ip адрес сети уже назначается этому мосту), это действие равнозначно подключению двух проводов ethernet (в данном случае второй - виртуальный) в простой сетевой коммутатор - свитч.
Сетевой мост можно собрать из более чем двух сетевых адаптеров, например можно объединить сетевой адаптер виртуальной машины + настоящий сетевой адаптер + устройство vpn, и получится что все они объединены в одну локальную сеть.
2. специальный драйвер, который симулирует прием и передачу пакетов прямо на выбранное сетевое устройство (так делает к примеру virtualbox на windows), в отличии от сетевого моста, так можно сделать только с одним устройством.
3. на самом деле способов больше, у qemu можно соединить гостевое сетевое устройство с приложением на хост системе напрямую (не нужны драйвера), так же можно ни с чем не соединять, но можно пробросить порт снаружи внутрь гостевой (или соединить только с другой виртуальной машиной, получится приватная внутренняя сеть, к которой имеют доступ только виртуалки) и прочие странные конфиги.

Если используется NAT то внутри гипервизора поднимается виртуальный роутер, доступа к которому у пользователя обычно нет, внешний сетевой интерфейс этого виртуального роутера так же по одному из вышеописанным способов подключается к хост системе.

Webdav.
Настраивается даже на не серверных ревизиях win, установкой штатного IIS.
Диски webdav так же штатного подключаются в windows без дополнительного софта. Возможно будет проблемы с производительностью и не гибкостью прав доступа.