Как настроить маршрутизацию клиентов из LAN через VPN, а самого устройства через провайдера?

cherkunoff,

default dev nordlynx table 51820 scope link

Предполагаю, что это проявление "множественных таблиц маршрутизации". Применяется, когда у вас, например, 2 выхода в интернет. В принципе их можно применить и для случая использования ВПН, почему бы и нет.
51820 - номер используемой таблицы маршрутизации.
Таблица маршрутизации по умолчанию имеет номер 0 и он не отображается.
Все пакеты попадающие в систему изначально маршрутизируются с помощью 0 таблицы.
Что бы пакет начал маршрутизироваться другой таблицей обычно средствами правил фаервола добавляют к нему соответствующую метку (номер таблицы маршрутизации). Пример можно посмотреть тут.
В вашем случае, видимо это правило фаервола загоняет пакеты в дополнительную таблицу маршрутизации:
not from all fwmark 0xca6c lookup 51820
Честно говоря, плохо понимаю, что оно означает :) Но явно lookup 51820 - это про таблицу маршрутизации.
Может быть, что правила фаервола, которые отправляют пакеты маршрутизироваться в таблицу 51820 находятся раньше правил FORWARD, которые вы добавили для DNS. Поэтому DNS трафик просто не доходит до этих правил. Ваши правила FORWARD надо поставить перед правилами NordVPN. Но скорее всего причина не работы DNS та, что описана ниже.

Почему у вас в правилах FORWARD для DNS указано

destination is 10.10.10.1

?
Это не верно. Destination должен быть - любой адрес (any) и destination port то же any, т.к. вы должны отвечать всем клиентам из интернета. А пока что ваш DNS отвечает только вашему шлюзу.

Куда кидать скачанные библиотеки в mingw?

Я обычно использую не голый mingw, а msys2. Там есть встроенный менеджер пакетов pacman с помощью которого можно устанавливать огромную кучу библиотек и прочего софта. Так же обеспечивается обновление всего этого безобразия. Сам mingw туда входит то же как доп.пакет. Так же есть clang.
Библиотеки при установки сразу кладутся в места доступные компилятору автоматически.
В общем рекомендую.

Но ваш вопрос решается просто - все равно куда вы положите библиотеку. Просто укажите при компиляции ключ -L <путь к папке с файлами библиотеки>, ключ -l <имя библиотеки>, ключ -i <путь к папке с заголовками библиотеки>
Это, кстати, стандартный универсальный способ использования сторонних библиотек в своей программе на С/С++.

Как настроить маршрутизацию клиентов из LAN через VPN, а самого устройства через провайдера?

cherkunoff,

После чего прописал правило NAT и два правила в FORWARD

Правила FORWARD принудительно направляют весь трафик через ВПН, поэтому не работает маршрутизация так как нужно и поэтому отваливаются внешние DNS клиенты.
Что надо сделать:
1. NAT и FORWARD на малинке лишние - убрать. Большая часть HOWTO по настройке ВПН в интернете содержит рекомендации по настройке NATа. Но обычно нигде не говорится, что это не обязательно. Даже больше - в большинстве случаев это абсолютно не нужно. Но да, с NATом конструкция выглядит проще - не нужно настраивать другие компы в сети. Но часто дополнительная настройка тривиальна (а у вас ее вообще нет), но при этом избавляет от дополнительной не бесплатной манипуляции с IP адресами, которая отъедает процессорные ресурсы.
2. В NordVPN сделать настройку, устанавливающую шлюз по умолчанию через ВПН - обычно такая настройка есть в любых ВПН. Возможно понадобиться руками добавить маршруты к адресам NordVPN, но это не факт. Если после выставления шлюза по умолчанию после подключения, ВПН сразу будет обрываться, то надо.
3. Маршруты к DNSам оставить, как в первом варианте тут.
Так же нужно добавить правила FORWARD фаервола - перенаправлять трафик от AdGuard внешним клиентам через роутер. Фильтровать можно по локальному порту (DNS использует порт udp/53). Не скажу как это правило выглядит в iptables, т.к. мало с ним знаком.

Смысл этих манипуляций в том, чтобы по умолчанию завернуть весь трафик в ВПН с помощью правильной настройки таблицы маршрутизации. Но DNS трафик заставить ходить напрямую через роутер.

PS: Большинство платных ВПН сервисов имеют какие-то свои специфические особенности, кроме того у большинства таких сервисов очень трудно чего-то добиться от поддержки.
Я предпочитаю арендовать обычный VPS с линуксом и на нем самому поднимать тот ВПН, какой больше нравится. Как правило использую OpenVPN.

Слежение за комплектующими компов в корп среде. Какие инструменты есть?

brar,

необходимый функционал легко можно сделать самому скриптами

Можно, конечно. Но когда вы реализуете необходимый минимум, окажется, что этого не достаточно, захочется собрать еще какую-то информацию, потом захочется красивых отчетов, потом слежение за изменениями и т.д. и т.п. В итоге вы будете обрастать костылями, которые придется в дальнейшем как-то сопровождать.
Посмотрел TNI, который посоветовал Mors Clamor, на сколько понял он то же умеет работать через WMI.
По моему лучше взять готовое решение.
Цена вопроса для организации достаточно не большая, особенно в случае 10-Strike - там вообще копье.
Если что, я к ним не имею отношения, просто сам пользовался этим продуктом. Кстати, у них вменяемая поддержка, приходилось обращаться.

Как настроить маршрутизацию клиентов из LAN через VPN, а самого устройства через провайдера?

cherkunoff, Кстати, присоединяюсь к вопросу AUser0 - судя по таблице маршрутизации после подключения к ВПН шлюз по умолчанию у вас не меняется. А значит трафик клиентов не идет через ВПН.
Как вы направляете внутренних клиентов через малинку?

Не понятно так же на кой черт вам на малинке NAT - она же у вас не является роутером в интернет. На роутере есть свой собственный NAT, так что на малинке он лишний. Вам надо будет только на роутере добавить статический маршрут к ВПН сети через малинку.

Как настроить маршрутизацию клиентов из LAN через VPN, а самого устройства через провайдера?

cherkunoff,

правда теперь она это делает через VPN, но это частности. Но она перестаёт работать DNS-сервером для внешних клиентов из Интернет.

Эти частности как раз и не дают отдавать ответы DNS внешним клиентам. Если вы запустите трафик DNS в обход ВПН (на прямую), то все у вас должно заработать так как вы хотите.

Как осуществить перенаправление траффика или настроить маршрутизацию через код?

Добавлю: про питон можете сразу забыть - С/С++.
На счет виртуальных сетевых адаптеров - можно использовать виртуальные tun/tap адаптеры, которые есть в никсах в ядре, а в винде реализован в TAP-Windows драйвере. Эти адаптеры используют многие существующие ВПН сервисы, например OpenVPN.
На самом деле, вам стоит 100 раз подумать прежде, чем заниматься этим.
Почему существующие решения вам не подходят?

Как рекурсивно конвертировать файлы во всех папках и подпапках?

ilrandir,

напишите что В ПРЕДЛОЖЕННОМ примере используется линуксовый вариант команды find...

Если вы внимательно прочитает ответ, то обнаружите, что примерно в этом смысле я и отвечал.
Вместо cygwin, предложил использовать msys2.

функционал команды find

Не то что беднее - он другой.

бай зе вей

Это уже сильно зависит от контекста использования. Допиливать ответ не возбраняется в зависимости от конкретной ситуации. "Мы никогда не знаем что на самом деле нужно человеку, который задает вопрос".

Впрочем, автор уже отметил мой ответ решением. Дальнейшее обсуждение считаю бессмысленным.

Как рекурсивно конвертировать файлы во всех папках и подпапках?

ilrandir, Да, я немного ошибся. Команда find в винде есть.
Но делает она совсем не то, что хочет автор. Автор хочет от нее поведения никсовой команды find.
Поэтому сути ответа это не меняет.

Ваше замечание, конечно, ценное, но бесполезное в контексте вопроса.

Как рекурсивно конвертировать файлы во всех папках и подпапках?

ilrandir, Да, только это совсем другой find - виндовый.
В представленной автором команде он не будет работать так как ожидается. Из-за чего, собственно, и возник вопрос.

Как и с помощью чего создать защищенный обменник?

Андрей,

ну что то типо открыл прогу (клиент), вставил ключи (токен или флешку), установил соединение с сервером и увидел доступное место для фала (может диск примонтируется или еще как то). отправил туда файл и все.

Конкретно под такие требования не встречал.
Шифрование файлов и отправка файлов - это разные операции. Как шифровать так и отправлять файлы вы можете сотней разных способов.
Например, может вам будет достаточно какого-нибудь WebDav через SSL - отправка файлов по защищенному каналу.

Для шифрования файлов есть "юзерфрендли" софт, например КриптоАРМ - поддерживает автоматизацию, отечественную крипту. Но он никуда файлы не отправляет. Но в нем можно настроить каталог, куда будут складываться шифрованные файлы. Если указать там путь к сетевому каталогу, который будет лежать на вашем сервере, то это вызовет автоматическое сохранение шифрованных файлов на сервере. Но тут есть ограничения по используемым файловым протоколам - сохранять он сможет, только если расшаренный каталог с сервера подключен к компу пользователя, т.е. ни о каком FTP, HTTP и т.п. SCP речи не идет. Т.е. реальное сохранение может вестись только на сервер в локальной сети.
Уверен, что полно и другого софта, ищите, может найдете что-то более подходящее под ваши хотелки.

Как выйти в интернет по определенному интернет-соединению, если имеется несколько интернет-соединений?

Василий Банников, Конечно ОС. Приложение ничего не знает об этом.

Как конвертировать socks5 в openvpn?

Алим Абдуалим,

так задача состоит в том чтобы просто подключиться к openvpn, а на выходе получить ip socks5

Т.е. вы не собираетесь использовать сам socks5 как прокси, вам нужен только его IP?
Зачем в этом случае вообще упоминать socks5? Для подмены IP достаточно поднять NAT и пускать трафик через него.

Но не знаю как

Это делается:
- установкой socks5 сервера шлюзом по умолчанию. Но имейте ввиду, что при этом могут отвалится другие сервисы, которые работают через ваш текущий шлюз по умолчанию. Чтоб этого не происходило, нужно вручную добавить нужные маршруты в таблицу маршрутизации.
- перенаправлением трафика правилами фаервола

Как получить доступ к интернету через клиента VPN?

Fenix957, По идее ВПН создает интерфейсы, их и используйте.
На счет разных программ в разные каналы, копайте в сторону множественных таблиц маршрутизации (fib).

Как получить доступ к интернету через клиента VPN?

И через какого клиента собираетесь выходить в инет, если у каждого из них есть доступ?
Вам нужно прописать шлюзом по умолчанию выбранного клиента.
Как это делать нужно смотреть по тому какой вариант ВПН используете.

Matlab не может нормально запускаться. Как исправить?

Михаил Усоцкий, Что показывает менеджер задач в это время? Может что-то другое отъедает процессор.
Загляните в event viewer, возможно есть какие-то ошибки системы. Например, может диск потихоньку умирает, от этого могут быть тормоза.
Кстати, другой софт как себя ведет на этом компе?

Matlab не может нормально запускаться. Как исправить?

На сколько я помню матлаб не требует предустановленной Javы - она у него есть своя в комплекте.
С подобным поведением матлаба не сталкивался.
Возможно что-то мешает работе матлаба. Может быть антивирус. Может проц слабый для матлаба или памяти мало. Все таки это довольно прожорливый софт.

Странное дело. Почему-то на windows 10 я не админ, хотя написано в учетной записи, что я админ. Как это исправить?

Добавлю от себя:
Все же не стоит отключать UAC, это полезная штука в плане безопасности пользования системой. Давите ваше желание работать всегда с админскими правами - в 99% времени вам они не нужны.
В линуксах давно уже отключают rootа, а что бы получить rootовые права нужно запускать программы из-под sudo. Такое поведение - практически аналог работы UACа.
Так что это устоявшаяся практика в большинстве современных ОС.

Что это за библиотека?

sanek2005, В инете пишут, что эта библиотека от проекта OpenAutomate от NVidia.

С чем может быть связана ошибка доступа к чтению файла?

tarased, Описание TBook в студию.