Перенаправление https-трафика через прокси: клиент->роутер->ноутбук->роутер->клиент

[Mindcoon]

Всем привет! Помогите, ребят, очень нужна ваша помощь. Я в тупике - очень долго копался, много болтал с ChatGPT 4 и o1-preview, искал инфу в интернете, но не смог разобраться. Возможно, вопрос дурацкий сам по себе и UNIX-система тут бы справилась спокойно, но возможно кто-то сможет помочь мне сделать это на Винде.

У меня есть роутер Keenetic Omni KN-1410. Провайдер блокирует Инстаграм, но у меня есть VPS на Windows Server 2022 в Чехии, и использование PuttY с портом 8080 через прокси-сервер в режиме SOCKS5 на ноутбуке (а затем открытие в браузере Google Chrome расширения и выставления прокси 127.0.0.1:8080) помогает спокойно обойти это ограничение.

Чего я хочу добиться:

1. Все, кто подсоединены к роутеру Keenetic Omni - неважно, сидят ли они на Mac OS ноутбуке или Windows, IPhone, Android телефоны - пытаются открыть instagram.com
2. Трафик от них будет перенаправлен на ноутбук на базе Windows 10 в домашней сети по адресу 192.168.1.82
3. Ноутбук перенаправит трафик через SOCKS5 прокси сервер на порту 8080 и пакеты должны дойти до сайта instagram.com
4. Ответ от instagram.com должен быть возвращён обратно на роутер 192.168.1.1 и с роутера - передан запрашивающим клиентам

Текущая ситуация:

1. На роутере уже настроил правила маршрутизации: трафик с Инстаграма (я ввёл все нужные IP-диапазоны, найдя ASL лист для Meta) перенаправляется с нужными масками на адрес 192.168.1.82 (мой ноут на Windows 10) - я проверил, что это корректно работает, запросив tracert instagram.com на другом компьютере, не связанном с этим ноутом, и он показал, что первый хоп - на роутер 192.168.1.1, а второй - на ноутбук 192.168.1.82, но далее пакеты теряются в бесконечном ожидании.
2. Мой ноутбук на Windows 10 192.168.1.82 имеет уже подключенный PuttY-туннель на порту 8080, все нужные правила в файрволле настроены (для TCP/UDP портов 80, 443, 8080, а также общее входящее и общее исходящее правило на доступ ко всем портам и ко всем программам от 192.168.1.82 к 192.168.1.0/24 и обратно), в реестре regedit tcpip/IPEnableRouter выставил 1, мой сетевой адаптер "Ethernet 2" (192.168.1.82) имеет включенную опцию FORWARDING.
3. В качестве прокси-сервера на ноутбуке, я запустил программу "Netch". Она настроена, в конфигурации выставил прокси сервер 127.0.0.1:8080, в настройках профиля добавил те же списки IP-адресов от Инстаграма, что стоят на роутере.
   
   Моя проблема сейчас такова: все клиенты Keenetic-роутера по-прежнему не могут подключиться к Инстаграму - подключается без проблем только сам ноутбук в браузере через опять же 127.0.0.1:8080 туннель.
   Важно вот что: мне нужно, чтобы клиентам роутера не нужно было всем вручную настраивать прокси-сервер, или использовать туннели и прочие средства. Всё должно быть автоматизировано на роутере и этом ноутбуке на Windows 10, который будет использоваться в качестве "фильтра".

Я предполагаю, что трафик не проходит сквозь прокси-сервер на ноутбуке, либо пакеты потом не возвращаются обратно в роутер, либо от роутера не возвращаются обратно к клиентам.

Я хочу найти решение в данной ситуации.

P.S. Я знаю, что entware тут бы подошёл как нельзя кстати и сделал бы эту громоздкую конструкцию с ноутбуком и раутингом трафика бессмысленной, но мой порт USB уже занят 4G USB модемом, а внутренняя память всего 1МБ, так что я хочу найти решение без openwrt/opkg пакетов