rPman

Разные пользователи! В sshd_config настраиваете требования для каждого, вне зависимости от порта.

Если вам нужен один и тот же пользователь в обоих вариантах использования, в .bashrc прописываете автологин под нужным пользователем

Никак, либо быстрая скорость и дорого и сложно, либо медленно но бюджетно.

Обычный роутер понятие растяжимое, сейчас даже в дешевые dlink всовывают работу нескольких роутеров в унисон, раздающих одну сеть.

Помимо выбора железа есть еще поиск мест размещения роутера, в зависимости от положения клиентов с их неравномерной нагрузкой, окружающих стен препятствий. Боюсь качественный анализ может стоить половину бюджета.

p.s. тянуть проводной интернет все равно придется, есть маленький шанс воспользоваться линиями электропередач, если изолировать весь сегмент специальными фильтрами, готовое железо так же достаточно дешевое (искать HomePlug это стандарт в теории даже будет работать между разными производителями)

Возможно ваш дом стоит в планах под снос или попадает под критерии таковых в будущем.

Стоимость подключения интернета дома достаточно высокая, даже если ближайшая магистральная линия рядом... т.е. окупается это дело годами.

Провайдер просто не хочет рисковать, подключая одного абонента на потенциально короткий срок. Решение - спросить о персональной стоимости услуги.

p.s. если интернет действительно есть в соседних домах, неправильное (незаконное) решение - найдите друга/снимите квартиру а прямой видимости, и настройте подключение по воздуху, современный wifi более чем подходит и вы можете обеспечить себе до 200мбит в хороших условиях.

роутер может быть перегружен (оперативная память заканчивается, новые соединения не могут открыться пока некоторые старые сами не зкроются за эти 3 минуты) торентами или другой p2p активностью (но обычно это только торенты)

уменьшайте количество соединений в настройках

Шифрование есть почти на всех уровнях, это просто исторически так сложилось, ну и потому что от легаси невозможно избавиться резко, и главное - шифрование на разных уровнях решает немного разную задачу. Например wifi шифрует на канальном.

Самое 'правильное' шифрование - на самом верхнем уровне, например не решит задачу сокрытия того, какие именно сервисы работают, только что они делают.

nginx reverse proxy

VNC может работать в режиме реверс, когда не клиент подключается к серверу, а наоборот, сервер к клиенту. Т.е. сервер в данном случае это компьютер, к чьему экрану и клавиатуре нужно получить удаленный доступ, а клиент - это терминал, с которого вы хотите вести управление.

Обычно тот кто подключается удаленно имеет больше возможностей и умений по настройке подключений (случай когда обе машины за NAT).

Бесконечно бесплатно проксировать через себя трафик для таких случаев никто не будет, рано или поздно вас попросят уйти.

в России в последние годы провайдеры активно вмешиваются в трафик пользователя, т.е. не только кривой самодельный DPI но и спам через подмену html (вставка javascript), так что не удивлюсь что все крутые технологии на канальном уровне и выше будут сломаны на самом последнем шаге.

в windows с wifi не так красиво (там вообще в сетевых настройках при попытке отойти от стандартного начинаются сложности)

В принципе ваша задача решается обычным бриджем (сетевой мост в windows), подключите проводом компьютеры, объедините wifi подключение с этим проводным в единое, и никаких маршрутов и разных подсетей делать не придется, сеть будет автоматически использовать тот канал что доступен, точнее для этого на второй машине нужно wifi отключить (чтобы он использовал для интернета проводное соединение)

Медленно но постоянно, потому что в этом случае средняя будет наименьшей. Клиенты не смотрят весь фильм, могут отказаться или проскипать половину контента, а значит вы его зря грузили заранее.

у вас NAS занимается раздачей DHCP/DNS/шлюз? немного необычно, но почти наверняка ошибки конфигурации у вас тут.

С каждым годом все больше сервисов используют шифрование трафика по умолчанию, следующие версии http и подавно не имеют варианта без шифрования, плюс повальное использование CDN, анти-ddos сервисов и прочего, превращают трафик от веб/приложений в кашу из шифрованных потоков к разным сервисам.

Так что общий ответ - никак не получится универсального решения. Но в частных случаях (выбранные сервисы и приложения), может повести, например можно совершить атаку MITM (если клиент не проверяет валидность сертификатов или позволяет установить ваш сертификат) и расшифровывать трафик... для каждого приложения свои заморочки.

Так же есть призрачная возможность определить тип трафика по размерам пакетов и таймингам. Т.е. вы не будете знать что происходит но сможете сделать предположение что это работает конкретное приложение.

Мало того, получив расшифрованный трафик - это пол дела, его нужно еще логически разобрать, вы же хотите понимать что именно делает приложение. Эта задача по затратам ресурсов и подавно высокая, особенно если приложение closed source.

И на засыпку, все это дело нужно как то поддерживать, причем не получится написать анализатор трафика для например одного проприетарного приложения а потом за копейки отслеживать его обновления, затраты на каждое обновление будут чуть ли не сравнимы с первоначальными.

p.s. если вы наивный молодой разработчик, к которому пришел провайдер/госзаказчик/посредник с предложением написать такую систему, для создания великого 'чебурнета', постарайтесь объяснить бесполезность и бессмысленность этой деятельности, в купе с большими затратами ресурсов.

У разработчиков приложений и зачастую у пользователей, способов защититься от подобной деятельности гораздо больше чем у провайдера, и они дешевле.

У меня вопрос, а роутеры cisco не умеют bonding (это я про возможности linux)? когда два канала объединяются в один на основе какого-либо алгоритма, среди которых есть и резервирование и балансировка, т.е. поднять 2 vpn подключения (через разных провайдеров) и объединить их в один

Штатный инструментарий windows по работе в качестве роутера - ужасно кастрированный, а именно NAT и DHCP. Правильный способ - установить какое-нибудь программное обеспечение, делающее это лучше, давно не изучал вопрос. Поиск осложняет то что под фаерволом на windows почему то больше подразумевают личный антивирус, т.е. способ контролировать доступ в интернет приложений.

Обычно мало кому приходит использовать такой неподходящий инструмент как windows для раздачи интернета, проблему решают аппаратным способом (устанавливают готовый роутер, в вашем случае с поддержкой симкарт 3g/4g/lte/... или наличии usb и возможности использовать модем вашего провайдера, иногда это бывает не просто, так как российские провайдеры блокируют штатную работу их модемов вне оговоренных юзкейсов, добавляя в прошивку какие-нибудь ловушки, но обычно это лечится) или ставят на машину какой-либо linux (в т.ч. в виртуалке, например), у которого инструментов для этого на порядок больше, а следование стандартам - корректнее.

p.s. неправильный способ, с помощью штатных утилит windows - netsh и route можно написать скрипт, выполняющий фактически все те же действия, что вы делаете вручную в интерфейсе (за исключением кнопки F5 на списке сетевых устройств, у меня win7 и winxp глючили на необычных комбинациях openvpn и моста, которое лечилось этой кнопкой...) и поставить его на автозапуск с помощью планировщика задач, так как потребуется административный доступ, иначе будет выскакивать запрос uac)

Подключение обычные tcp сокеты (в udp пока не лезте, но с ними тоже реально).

На сервер передаете только нажатые кнопки пользователей, буквально, побайтно (назначьте коды на все возможные действия пользователей, досканально, в зависимости от вашего игрового процесса это могут быть даже нажал кнопку - отпустил кнопку).

От сервера передаете изменения содержимого экрана, по объектам, змейки, корм и прочее. Само собой при подключении вместо дельты сервер должен вернуть текущие координаты. При потере связи тогда все будет автоматом восстанавливаться. Разработайте формат сообщений, воспользуйтесь готовыми сериализаторами, не изобретайте паровоз, хотя...

На клиенте перерисовываете все это каждый раз как получаете данные от сервера.

Вся игра должна крутиться на сервере, тогда у вас не будет никаких проблем с расинхронизацией, читерством (кроме автоматизации) и прочим.

Недостаток - у всех пользователей будет небольшой лаг на действия, в зависимости от пингов.

К сожалению не все игры можно так реализовать, но частично да.

Так как у вас нет контроллера домена и других сервисов (например WINS сервер) то значит у вас используется режим Рабочая группа, список компьютеров сети машины с windows собирают самостоятельно, т.е. они будут появляться/исчезать в списке не сразу. Имя рабочей группы для компьютеров должно совпадать, настраивается в свойства Компьютер -> Дополнительные параметры системы -> закладка Имя компьютера -> кнопка Изменить.

Чтобы пользователи имели доступ к папкам на другом компьютере в рабочей группе их имена и пароли должны совпадать, иначе будет появляться запрос пароля. По умолчанию, пользователи без пароля доступа к удаленной машине не имеют (это можно изменить в политиках этой удаленной машины). Так же в настройках общего доступа к папке необходимо прописать соответствующего пользователя (или 'Все') и права доступа. Права на файлы и каталоги для файловой системы NTFS так же должны учитывать доступ для этого пользователя.

Компьютеры должны быть подключены в одну локальную сеть, и у них должны быть IP адреса из одной и той же сети, например 192.168.0.1 - 192.168.0.255 при использовании маски 255.255.255.0. Обычно, при использовании роутера все адреса выдаются автоматически (там есть dhcp сервер), кстати windows 7+ могут использовать ipv6 адреса,..

p.s. совет, на windows 7 не выбирайте тип сети 'Домашнаяя', выбирайте 'Сеть предприятия'.

p.p.s. еще совет, исключите русскоязычные имена пользователей (и пробелы в именах), даже если локальная сеть будет работать, проблемы будут вылезать в играх и сторонних программах, не готовых к этому.
-----------
Для приложений в коде почти нет разницы при подключении tcp или udp, это просто флаг в методе, но нужно понимать что udp не дает гарантии что данные поступят в том порядке, в котором они ушли, в т.ч. могут вообще какие то пакеты не прийти,.. это вынуждает разработчиков контролировать это (это цена за более высокую 'производительность' udp по сравнению tcp).

Вам нет никакой необходимости создавать свой ip протокол. Я не знаю, кто вам сказал "если протоколы изменятся, не нужно менять всю систему", но возможно имелись в виду протоколы и форматы общения приложений, например в windows машины передают файлы по протоколу smb а в сетях linux администраторы могут выбрать nfs (поддержка которого в windows прекращена, да и ранее была ограниченной с багами, полагаю намеренно), эти протоколы не совместимы, грубо говоря это то как именно файлы будут передаваться по сети.

wifi и проводной ethernet - имеют различия на канальном уровне, это уровень ниже ip-протоколов, и не имеет никакой разницы для них и выше, данные могут передаваться как угодно, хоть на голубях (в rfc как я помню даже этот вариант был описан), хотя приложения могут учитывать особенности радио канала (скорость и пинги, например).

на клиенте vpn, к чьей сети нужно получить доступ, нужно настроить nat (на сеть 192.168.2.xxx) а на vpn сервере необходимо добавить роут 10.0.0.x на этого клиента.

Если вас заставляют работать в серверной без притока свежего воздуха, то уже за гранью, в серверную можно заходить кратковременно, но не сидеть там за компьютером администратора весь день.

Если температура воздуха в серверной выше 18 градусов и определенный уровень влажности и пыли, то это выше стандартов (серверное оборудование рассчитано именно на такую температуру), логичное следствие - дорогое железо тупо сдохнет раньше времени, и в гарантии могут даже отказать!