Какой протокол следует выбрать для клиентов на Windows, если VPN сервер находится за NAT?

Если VPN сервер находится за NAT, то для клиентов на Windows следует выбрать протокол SSTP (Secure Socket Tunneling Protocol). SSTP обеспечивает шифрование и аутентификацию данных, и может работать через NAT без дополнительной конфигурации. 

Что касается настройки удаленного доступа к серверу "СЕРВЕР" на Windows 10 PRO извне локальной сети, то вам потребуется настроить переадресацию портов (Port Forwarding) на вашем роутере GPON от Ростелеком. Это позволит направить входящие подключения на указанный порт на вашем внешнем IP-адресе на внутренний IP-адрес вашего сервера "СЕРВЕР".

Для обеспечения подключения к другим устройствам в этой сети, вы можете настроить маршрутизацию и перенаправление портов в вашей локальной сети. Это позволит вам маршрутизировать внешние подключения к определенным портам на вашем внешнем IP-адресе к соответствующим устройствам в вашей локальной сети.

Важно отметить, что настройка удаленного доступа и безопасного подключения может потребовать знаний и опыта в сетевой конфигурации. Рекомендуется обратиться к документации вашего роутера GPON и провайдера интернета, а также проконсультироваться с сетевыми специалистами для получения точных инструкций и настроек.

1. Получить статический IP для сервера.
2. Произвести настройку проброски необходимых портов на роутере.
3. Заменить операционную систему Windows на Linux Server.
4. Настроить серверные приложения, такие как VPN, Samba, Web и др.