Виктор Таран

по моему вы занимаетесь какой-то дичью
1. Домен стоит 200 р в год, то есть 1 шаурма за год, замечу домен 3 уровня бесплатны так что site1.domain.ru
site2.domain.ru вам будут стоить как 1 домен.

2.Есть бесплатный DynDNS

3. С технической же стороны проблемы в открытие сайта через интернет никакого нет,
На клиентской стороне указывайте в хост файле внешний свой айпи, открывайте порты и все
веб сервер сам разберется какой сайт подставить, У него есть IP и $HOST из браузера.
Этого ему более чем достаточно чтоб дать нужный сайт. поскольку именно по хосту из браузера он разберает какой сайт вам отдать, пусть их будет хоть миллион.
Вы все думаете по принципу 1 порт+ 1 ip = 1 сайт.
Но это не так.
1 порт +1 ip + host из браузера клиента.
да так вы хоть сайт microsoft.com можете сделать, если у вас свой хост файл на всех сторонах то проблемы не будет. IP есть хост тоже есть проблем нет.
А вот ssl сертификат Letsencrypt вы в такой схеме не получите, вам уже нужен будет реальный домен
В таком случае вам подойдет вариант 1 и 2

А в заблуждение вас ввел стандартный конфиг для дефолтного хоста
Это как в фаерволе все порты по умочанию закрыты.
Так и в веб сервере есть деофлтный конфиг стоковый, который как вы подозреваете есть у каждого веб сервера по умолчанию и он 1 на старте в нем написано что-то вроде

server {
        listen 80 default_server;

'так например в nginx
То есть любой домен на этом айпи, вот любой. откроет сайт.
и это удобно поскольку первый сайт откроется по любому хосту и даже по любому айпи, то есть он сразу работает.
Но по хорошему вам нужно делать следующее
1. создать конфиг в котором будет явно указат ваш сайт site1.ru
2. создать вотрой конфиг в котором будет указан явно ваш сайт site2.ru.
3. а вот в дефолтном конфиге, который по умолчанию ведет в var/www вам нужно разместить заглушку. То есть перейти в эту папку удалить в ней сайт, там его быть не должно. и положить там index.html
"здрасти сервер работает, но я не могу найти ваш домен"
тогда все будет работать валидно и не будет кашы с 1+ сайтом.
Проблема не во 2 сайте а именно то что вы первый сайт положили не в тот конфиг ;) но так делают все поскольку он дефолтный и работает

https://selectel.ru/
вот сюда, или маил ру

127.0.0.1 - для этого прекрасно подойдет че вы придумываете
если он на другом сервере то по IP
ведь подстановка конфигов идет по http reffer

что вы вобще хотели сделать
Если это 404
то не так

error_page 401 403 404 405 500 502 503 = @fallback;
        location @fallback {
                proxy_pass              http://127.0.0.1:82;
....
                }

Если вы хотите отдавать вместо 404 другой сайт, контент и тд.
То наверное это проще сделать через php proxy 4 строчки в 404.php
смысл все это уносить в nginx ?
если вы проксируете весь сайт то
почему у вас нет чего-то вроде

proxy_pass              http://127.0.0.1:82;
                proxy_set_header        Host            $host;
                proxy_set_header        X-Real-IP       $remote_addr;
                proxy_set_header        X-Forwarded-For $proxy_add_x_forwarded_for;

Понимаешь в чем трудность если для даной технологии в линукс не требуется по вообще, ибо это слишком просто чтб писать что-то.
То в windows это вообщенельзя сделать поскольку ни один из фаерволов не даст доступ до ядра, особенно к открытию портов по АПИ
Вот и получается что линукс это легко в винде никак, если само ПО это не умеет.

зачем впн, можно и просто проксей забирать
через ssh тулелирование и тд и тп, в общем в линуксе то варианов до талого.
так же у хетзнера етсь виртуалки буржуйские че париться ?
если тебе нужна прокся для браузера то тупо поставь данте, и все там 3 строчки подправить

для обращения вам нужно
1. выяснить к какому демоны или сервису вы пытаетесь подключиться
2. какие порты должны быть открыты для этого деомна,сервиса.
3.Открыть их в фаерволе на самом ПК
4. на вашем роутере перенаправить внешние порты на этот компьютер
там должен быть порт форвардинг или что то подобное
в параметрах там будет что-то вроде
Название
порт внешний
порт внутренний
Айпи компьютера внутри вашей сети кому отдать внешний порт

что-то вроде такого
RDP 3389 - 3389 192.168.0.2
Тогда ваш роутер отдаст этот порт компьютеру внутри вашей сети.
И если подключитья к вашему айпи выданому провайдером то роутер перенаправит на нужный порт нужной машины в вашей сети.

это называется BONDING
https://www.cyberciti.biz/faq/howto-configure-dual...

причем тут ваши настройки?
если это вайфай то вопрос в качестве оборудования и занятости канала в текущем месте.
Если это провод поставьте гигабит или 10 гигабит
а так же проверьте качество подключения кабелей.

1 читай ман там все просто.
2 По умолчанию все фаерволы закрывают все, открывать нужно все явно, в керио такое правило создается визардом на старте. Исходя из принципа что ты не забудешь открыть что тебе нужно.
3. больше информации вопрос не раскрыт.

не хватает по факту.
Проверить легко
iotop -oka
смотришь если I-O в пике не поднимается выше 50% то все норм.

И да и нет.
1. в нашей стране ЗАПРЕЩЕНо создавать телематические сети НЕ прослушиваемые! так что на вопрос прослушивают ли вас да, у нас в стране запрещен другой вариант развития, вы даже лицензию не получите на предоставление таких услуг.
2. В реалие.
Да ваш провайдер слушает ваш трафик, но если он по https естественно ничего он в нем не видит.
Да и особо смотреть не будет ему просто это коммерчески не интересно.
А вот коственные показатели как расход трафика, повышенный перегруз процессооров ( если это впс) и тд коственные вещи ему уже нужны для отслеживания даунтаймов в сети, и они могут на это обратить внимание.
С вашей проксей никто ничего делать не будет.

https://www.cloudflare.com/ - вплоть до балансировки кластеров на бэке. со своей системой мониторинга и условиями.

Какая ос какая версия, дело в том что /etc/network/interfaces
в этом году уходит в лепту и часть дистрибутивов уже отказались от него