Почему при подключении к серверу-донору VPN показывает настоящий IP?

Александр,

Указываю домен сервера, который преобразуется в белый IP-адрес сервера.

Вот ответ на ваш вопрос. Как правильно ответил landergate внешний адрес ВПН сервера исключен из маршрутизации через ВПН не взирая на присутствие директивы
push "redirect-gateway def1"
Т.е. вы по факту ходите на ВДС не через ВПН, а на прямую. Это, кстати, легко проверить.
Подключайтесь к ВДС, указывая его внутренний ВПН адрес.
Можно заморочиться и поднять на ВДС ДНС сервер, который будет отдавать внутренние адреса для ваших доменов при подключенном ВПН.

Почему cmd преобразовывает string в bool?

1.Приведите весь файл configuration.json, на котором получаете такой результат. Без него вряд ли получится воспроизвести ошибку.

2.Для отладке добавьте вывод password и domain перед соответствующим set, что бы знать, что передается на вход set.

3.Не понял, для чего у вас используется конструкция %domain:~1,-3%, зачем -3?
1 - могу предположить - для удаления первой кавычки. Но кавычки проще убирать так:
set password=%%~j

4.Я бы в for немного изменил параметры: "tokens=2 delims=: ", т.к. в jsonе пробел между : и значением не обязателен, а вот само двоеточие - обязательно. Два идущих подряд разделителя считаются одним, так что на остальной код это никак не повлияет.
Я бы еще добавил к разделителям табуляцию.

Почему при подключении к серверу-донору VPN показывает настоящий IP?

Где отображается реальный IP?
Как вы подключаетесь к VDS по ssh? Какой адрес указываете? То же для HTTP.

Является ли программист творческой профессией?

Исходя из вашей логики математики (или, например, физики) - не творческие люди.
У них же математический склад ума :)
Люди, не знающие математику, делают выводы о "творчестве" в математике. Это странно.
Когда я последний раз смотрел телевизор, там часто мелькали сомнительные личности, относящиеся к "творческим профессиям", деятельность которых я бы не назвал творчеством.

Я думаю, что практически в любой профессиональной деятельности есть место творчеству. Но что бы это было действительно творчество нужно глубоко погрузиться в профессию.

Почему BAT скрипт работает корректно только после второго запуска?

Blackster, У меня не работало со второго раза - открывалось по одному файлу, после того как закрываешь предыдущий.
Если хотите разобраться, то можно закомментировать первую строку @echo off и перенаправить вывод в файл:
test.bat 1>file.log 2>&1
Тогда в file.log вы увидите полную трассировку команд, которые были выполнены в батнике. Возможно это поможет разобраться.

Еще такой момент: notepad++ позволяет в параметрах задать несколько файлов, которые он будет открывать. В таком случае вам цикл вообще не нужен. Можно делать так:
start "" "%PROGRAM_PATH%" %mList%

Как выполнить команды CMD одной строкой?

Вариант с call самый лаконичный

Как передать массиву указателей указатели на функции?

Вызов получается достаточно громоздким и в целом синтаксис объявления массива указателей на функции плохо читаем. Я бы объявил промежуточный тип, с которым все сильно проще:

typedef int (*func_t)();
func_t array[4] = {...};
result = array[operation]();

Как правильно настроить шлюз на виртуалке Debian?

DeforondA,

цели легальные

Нет, я не в этом смысле.

В сторону какого протокола VPN сервера мне смотреть?

Рекомендую OpenVPN. Хотя это на любителя. Если вы хорошо владеете чем-то другим, то используйте другой протокол.

как мне коннектиться с клиента к шлюзу по средствам VPN?

У вас обе ВМ в одной сети, так что проблем не будет с подключением.
По настройке клиента и сервера полно мануалов.

Последний предложенный мной вариант - это большой изврат, возможны сложности в настройке ВПН и маршрутизации. Но в целом схема видится рабочей. Хоть я и не представляю для каких практических задач может понадобиться подобное "отдаление" клиента.

Как правильно настроить шлюз на виртуалке Debian?

DeforondA, Пришла еще мысль в голову про "отдаление" клиента с использовнием стороннего ВПН.
Настраиваете ВПН клиент на дебиан-клиенте для подключения к стороннему ВПН серверу. На дебиан-шлюзе ВПН оставляете в первоначальном виде. ВПН сервер не должен быть шлюзом по умолчанию для клиентов. На дебиан-клиенте прописываете маршрут по умолчанию через ВПН адрес дебиан-шлюза, отдельно прописать маршрут через ETH1 шлюза к сети оператора ВПН.

Схема прохождения пакетов от дебиан-клиента в интернет будет такая:
TUN0-клиента --> ETH0-клиента --> ETH1-шлюза --> ETH0-шлюза --> сторонний ВПН сервер --> ETH0-шлюза --> TUN0-шлюза --> ETH0-шлюза --> интернет

Как правильно настроить шлюз на виртуалке Debian?

DeforondA, Интересно для каких целей вам надо

отдалить

клиента?

В целом та схема, которую я предложил в первом посте подходит.
Если вам нужно моделировать разные сбойные ситуации в сети, то это вряд ли подойдет. Для этого есть другое решение.

Как правильно настроить шлюз на виртуалке Debian?

DeforondA,

вместо нынешнего впн-клиента, приконнекченного к серверу некоего стороннего vpn-сервиса

Тут по подробней. Вам этот сторонний ВПН сервис для чего-то нужен? Вам нужно, что бы ваш дебиан-клиент ходил именно через этот сторонний vpn-сервис?

На остальные вопросы ответ - да.

Вы бы описали вашу задачу, так было бы проще понять чего вы хотите добиться вашей реализацией.

Как правильно настроить шлюз на виртуалке Debian?

tun0 у вас не задействован.
Вообще не ясно зачем в схеме tun0? Вы чего этим хотите добиться?
Сейчас у вас такая схема:
ETH0-клиента --> ETH1-шлюза --> ETH0-шлюза --> хостовой физический адаптер --> интернет
И в текущей конфигурации вы туда никак не воткнете tun0.

Если вам нужно ходить в инет через ВПН, то насройте на дебиан-клиент ВПН клиента. И настройте ВПН сервер так, чтобы он был шлюзом по умолчанию для клиентов.
Тогда схема будет такая:
TUN0-клиента --> ETH0-клиента --> ETH1-шлюза --> TUN0-шлюза --> ETH0-шлюза --> хостовой физический адаптер --> интернет

На debian-шлюзе лишний

шлюз 192.168.2.1

. Не указывайте шлюз для eth1.

Возможно ли обойтись без OpenSSH?

anonimous_user,

Если бы оно только работало!!!

Попробуйте. Думаю, если уж появилось уже как официальное дополнение, то работает.

Возможно ли сделать полный RDP?

anonimous_user,

7. Тут я не понял :-) вы хотите, чтоб RDP сервер сам от вас устанавливал соединение к себе же?
Нет, к RDP серверу клиента.

А в чем смысл этого? Мне кажеся вы хотите странного.
Чисто технически это можно реализовать достаточно не сложными скриптами.

1.Звук нормально пробрасывается и работает, смотрите в опциях подключения.
С видео, 3D, играми - гораздо сложнее и простого решения тут нет. Нет его не только в RDP.
Если не RDP, то как решить задачу и достичь цели?!

Да никак, примите как данность. Вам популярно объяснил Сергей Горностаев и другие отвечающие.

3. Вы имеете ввиду Remote Desktop Gateway? Это серверный продукт. Думаю, что его нельзя поднять на десктопе.
Да, а rdpwrap не может?

rdpwrap - про другое - это попытка сделать из десктопного RDP серверный.
Я вообще не понимаю зачем вам дома Remote Desktop Gateway? У вас там ферма терминальных серверов? Если так вы в состоянии купить себе Windows Server. Возможно вы не знаете для чего этот продукт предназначен и просто накидываете на вентилятор.

6. В десктопной винде это действие не предусмотрено лицензией, т.к. она однопользовательская.
Если лицензионность вас не волнует, то можно воспользоваться rdpwrap. Хотя автор пишет, что на этот вопрос нет окончательного ответа.
Это к разным пользователям, а мне нужно к одному сеанчу два подключения одновременно!

Можно и одновременно. Это называется remote shadow (RDS shadow, remote control). Работает поверх RDP, требует дополнительных настроек. В сети есть материалы как это дело настроить и использовать.
В свое время приходилось пользоваться этой технологией. Не рекомендую выпускать ее в интернет, т.к. не безопасно, можно по ВПН.

2.В серверной версии винды есть веб интерфейс.
RDWeb Acess - он скачивает файл .rdp, но не показывает RDP окно (Flash или html5).

Вы ошибаетесь.

Возможно ли обойтись без OpenSSH?

CityCat4,

ssh сервер под винду - это весьма экзотический зверь

Сейчас уже не такой уж экзотический - микрософт этому способствует.
Уже давно можно было поставить ssh сервер в WSL, а сейчас в Win10 1903 уже добавили его в "Optional features".

Возможно ли обойтись без OpenSSH?

anonimous_user, Телнет сервер был в винде все время (и в серверной и в десктопной), сначала в отключенном состоянии в службах, а потом в компонентах.

Сейчас посмотрел в своей домашней Win10 1903 телнет сервер исчез, хотя в инетах пишут, что был.
Но зато появился OpenSSH в "Add feature".

Можно-ли завернуть UDP трафик в TCP туннель Windows?

anonimous_user,

Но ведь он же использует всего один tcp порт для подключения и даже если другие порты закрыты он всё равно подключался!

Если работает, то используйте. У меня с PPTP очень мало опыта. Про GRE я прочитал тут.
Но вам еще нужно заставить PPTP ходить через нужный вам порт, на сколько я понимаю.

Как включить vpn на windows server 2019?

fropsas,

У них множество инфраструктур расположено на доменных 2 и 3 уровня и все их перечислять мне кажется неразумно

Вы посмотрите whois для нужных адресов и настраивайте маршруты сразу для всей банковской подсети.

Другой вариант - по ВПН доступен весь интернет (включен режим "Использовать основной шлюз в удаленной сети"), но тогда вам нужно отдельно прописать маршрут до вашего RDP клиента.

Как включить vpn на windows server 2019?

fropsas, Если к определенным сайтам, то:
1. Убираете "Использовать основной шлюз в удаленной сети"
2. Добавляете на винде маршруты к нужным адресам через ВПН сервер.

Можно-ли завернуть UDP трафик в TCP туннель Windows?

anonimous_user, На сколько я знаю, PPTP использует GRE для туннелирования трафика. А GRE - это совсем не TCP. Так что в вашем случае это работать не будет.