VPN router solution wanted⁠⁠

Доброго времени суток, дорогой читатель!

Если ты знаешь АКТУАЛЬНУЮ НА СЕГОДНЯ (не неделю, месяц или год назад) реализацию запроса, прошу откликнуться во имя Верховного Администратора!

Такая в общем ситуация: с прошлого года использую частный VPN на Wireguard, однако в малопопулярном в русскоязычном сегменте внимание. Если быть точнее - то с использованием Tailscale. Всем доволен, всё очень классно. VPS, 1 CPU, 1GB, NVME, 500 Mbps.

Про разницу по скорости между включённым и выключенным VPN, как говорится не слышал. На этой VPS больше 10 устройств, всё шустрит, кажет и радует. Однако, на днях возникла необходимость завести другую конфигурацию для товарища. И тут выяснилось неприятное обстоятельство. Но сперва немного подробностей.

Дано: оптика МГТС 500 Mbps, роутер от провайдера, за ним Keenetic Sprinter. К нему уже подключаются клиенты, которым нужен выход через забугорный IP. И всё бы ничего, но главный затык в том, что среди них есть такой, к которому невозможно подключить клиент Tailscale, да и любой другой тоже, насколько я знаю.

Поэтому было принято решение установить Wireguard, либо OpenVPN непосредственно на Keenetic. И вот здесь начинается самое интересное. Для начала был поднят стандартный сервер Wireguard, по одному из проверенных примеров (который и сейчас успешно трудится, тунелируя клиентов по Москве в московский же дата-центр.) Проверил его на мобилке по 4G, оказалось, что работает недурно, хотя и процентов на тридцать медленнее, чем через Tailscale на VPS в той же стране и у того же хостера.

Но вот когда я решил проверить и сравнить скорость соединения более точно через кабель от домашнего провайдера (ростелеконь) выяснилось, что при подключении к домашнему Wi-Fi скорость через стандартный Wireguard падает до нескольких мегабит, в отличии от Tailscale, с которым всё в порядке. И при подключении через Keenetic (МГТС) та же самая картина - максимум 5 Mbps. Попытавшись при помощи ключевых слов найти решение, попробовал менять стандартный MTU, порты на самые разные, включая 443 (что кому-то когда-то помогало при шейпинге), но ничего не дало желаемого результата, скорость нормальная при подключении через МТС и не больше 5 Mbps через Ростелеконь и МГТС.

Тут я подумал, что, наверное, это провайдеры шейпят туннели забугор, и решил поднять OpenVPN. Поднял, проверил на мобилке, всё хорошо, хотя не так как с Tailscale. Подключаюсь по кабелю - та же картина. Вот именно в связи с этим и возник вопрос: что можно предпринять для решения поставленной задачи, желательно так, чтобы это работало подольше в сегодняшней неспокойной обстановке? Хост без возможности настройки VPN, выход через забугорный VPS, нормальная скорость для просмотра видео в хорошем качестве без длинных буферизаций. В качестве маршрутизатора есть Keenetic Sprinter, в принципе радом стоит настольный компьютер на Винде. Заранее спасибо за внимание и дельные рекомендации!