Aelliari

Страну и город тут вообще негде выбрать, как я понял. Зачем нужно такое подключение и как оно работает?

Ты подключаешься к ближайшей ноде cloudflare, это не настраивается (но возможно есть разграничение по нодам для warp, warp+ и ZeroTrust, тут я не знаю). Трафик до ноды - точно также закрыт от любопытных, от ноды - маршрутами и днс сервером управляет cloudflare, иногда можно получить "ускорение" интернета за счет более оптимальных маршрутов.
Так как ближайшая нода cloudflare скорее всего находится в твоей стране - она так же может попадать под местные законы по фильтрации трафика (но как оно тут - я не уверен, у меня заблокированное открывает).

Каким образом вообще проходит трафик при работе с VPN?

VPN - Virtual Private Network. Так как ты и представляешь, все верно. За исключением того что cloudflare предлагает сервис ZeroTrust, который помимо такого варианта исполнения, позводяет ещё и объеденить свои устройсьва в общую сеть для чего и был изначально разработан vpn. Собственно использование vpn сервера в качестве шлюза - это "бонусная" возможность технологии vpn

Кто в этом случае может украсть данные

Тот кто может слушать трафик, при определенных обстоятельствах это не обязательно владелец точки доступа, но есть оговорки, о них - ниже.

Но он может это сделать только по незащищенному соединению. Если веб-сайт использует шифрование, то он уже ничего не получит

Да, если сайт использует корректно настроенный TLS, а ты не игнорируешь предупреждения браузера, и не добавлял левые чертификаты удостоверяющих центров в доверенные на устройстве - незаметно сделать он не сможет, данные зашифрованы end2end. По крайней мере для веб браузеров и приложений которые проверяют сертификат сервера.

Как мне это поможет? Ведь я, допустим, отправляю через форму на сайте данные банковской карты, эти данные ведь сначала пройдут через роутер, прежде чем попасть в VPN?

В общем случае, трафик до vpn сервера - зашифрован, но в зависимости от технологии шифрование может быть не надежным, какой нибудь pptp можно вскрыть и посмотреть на лету, провернуть тоже самое с IKEv2 или wireguard (к примеру), на данный момент не представляется возможным. Владелец точки доступа будет видеть только зашифрованный трафик (с оговорками, в vpn туннель можно отправлять и не всё). С другой стороны, использовать для оплаты сайт, который не использует https - уже само по себе плохая идея. Ибо трафик проходит кроме данного роутера ущё через десятки устройств, а кто их контролирует - тоже неизвестно

Решение без аренды внешнего IP и с минимумом применения мозга. Tailscale, внешний ip участвует, но кординационного сервера. Можно пометить одного из участников сети как Exit Node и выходить в интернет с его ip
Трафик через кординационный центр в норме - не бегает, и пойдёт если только не получится вас связать напрямую

Минус - зависимость от чужой инфраструктуры
Так же можно использовать и ZeroTier

На сегодняшний день у микротика есть пакет содержащий Wave 2, кроме того, этот пакет приносит поддержку wpa3. С оговоркой, пакет совместим с:

1. ARM процессор, т.е. ipq4019 или qca9984
   
2. RouterOS 7
   
3. 256Mb RAM
   

Т.е. следующие устройства:

1. hAP ac³ (non-LTE)
   
2. Audience
   
3. Audience LTE6 kit
   
4. RB4011iGS+5HacQ2HnD, тут 2.4Ghz не совместимы
   

Будет ли работать на старых ревизиях hAP ac2, в которых было достаточно оперативки - не знаю, нужно гуглить. Ну и Capsman пока с этим всем не совместим

Ты уверен что тебе нужно "своё"? Zerotier/tailscale или их свободные реализации (свободные аналоги). Для свободных - понадобиться свой vps выступающий в роли координационного сервера, с учётом того что Oracle дает бесплатные vps - почему бы и нет. Хватит даже дохлых

Странный вопрос, странный ответ. Планировщик задач windows + музыкальный плеер которым можно управлять из вне, например aimp, которым можно управлять ключами командной строки, или вообще, mpd какой нибудь. Ну или искать музыкальный плеер который умеет играть по расписанию

Если ты уже подбросил из вм до уровня хоста, и на хостовой системе ты можешь достучаться - можно ещё и так переадресовать

netsh interface portproxy add v4tov4 listenport=<локальный порт на котором ожидается соединение> listenaddress=<локальный адрес на котором ожидается соединение, или 0.0.0.0 для всех адресов> connectport=<порт назначения, на котором болтается твой сервер> connectaddress=<адрес назначения, на котором болтается твой сервер>

В зависимости от реализации. Обычно да, белый адрес падает на wan порт. В зависимости от ISP может меняться тип подключения (отлично описано на сайте провайдера, если нет - по идее дополнительных действий не требуется).
А вот если говорить про "необычно", был у меня провайдер который при активации услуги "статический ip", продолжал выдавать роутеру "серый" адрес, но с его стороны адрес выходного роутера фиксировался и осуществляться полный проброс всего входящего трафика на мой роутер 1 в 1, так сказать DMZ.

По запросу NFC emulator Гугл плей выдаёт несколько вариантов. Только тебе понадобятся рут-права. Если для идентификации метки используется только uid метки - то вполне должно работать.

У меня все на ссд в т.ч. и /home, но через fstab монтирую hdd при загрузке в /home/username/data и храню там "холодные" данные, всякие фильмы и прочий хлам, папка под торренты. То чему явно никогда не нужен быстрый и регулярный доступ

А есть ещё стрейзенд pptp и l2tp он не умеет, но есть из чего выбирать

Если сохранена папка windows.old то штатным инструментом откат должен быть доступен.
Есть ещё не совсем корректный метод, запускаете установку необходимой версии в режиме обновления и в общем то всё

Есть 2 типа, прямой и кроссовый (перекрёстный), эти стандарты разрабатывались давно и были предназначены для соединения однотипных устройств (кроссовый) либо для соединения различных (прямой). В реальности же, я оказался слишком молод чтобы застать оборудование не умеющее в auto mdi(x), данное расширение для сетевых адаптеров позволяет проводить автонастройку избавляя от необходимости следить за типом кабеля до тех пор пока он обжат правильно. В итоге на хоть сколь современном оборудовании ты можешь использовать любой тип кабеля, ничего не изменится.

Ах да, если сообразить "кроссовый" кабель на обоих концах разъёма - мы получим очевидно тот же прямой

Ты получаешь адрес того устройства, на котором ввел эту команду. Если это ПК на *nix подключенный к роутеру - то ПК, если это роутер - то роутера.
Узнать адрес который назначил тебе провайдер можно на роутере, если адрес белый и маршрутизируемый - то его можно узнать ещё например на сайтах вроде ifconfig.co (у конкретного представителя есть api и ответ можно получить через терминал). Если же адрес серый - то так ты узнаешь только адрес шлюза провайдера (даже если он с него делает проброс всего трафика на твой серый адрес, т.н. DMZ и для тебя все выглядит как белый ip), узнать этот серый адрес можно подключив ПК напрямую, в веб интерфейсе роутера или в его командной оболочек (если такая есть).
P.S. малореально что идентификация твоего оборудования у провайдера идёт через ip

А как на счёт того, чтобы не windows server создал бекап, а linux сервер забирал файлы для резервного копирования? Вариантов как дать *nix доступ к файлам - тьма, а вот тут есть список различных утилит для резервного копирования в том числе и умеющие в версионирование, и инкрементальные бэкапы, ну и собственно сам restic, с гитхаба которого взята ссылка
P.S. в списке есть и кроссплатформенные утилиты, например kopia

Смотри, в современных андроидах тоже есть структура разделов на внутренней флеш памяти как и на Win/*Nix/*BSD/MacOS и прочих. Так вот, один из разделов, /data предназначен для хранения пользовательских данных и является самым большим по объёму. Там хранятся данные приложений, кэш/далвик(арт) кэш, данные о настройках, и много прочей дребедени. Встроенная же память под произвольные данные - это не отдельный раздел, а эмуляция, папка в разделе /data смонтированная по иному пути, что означает общее хранилище для пользовательских данных и данных приложений хотя на первый взгляд они разделены.

Сброс на заводские настройки удалит все содержимое раздела /data, хотя возможно emulated storage в котором ты и хранишь фото/видео/музыку и не затронет. Тут уж зависит от производителя телефона

Rclone/Rsync или сжать и перетянуть их одним файлом, можно сжимать, передавать а после распаковывать на лету во время приема

Что то вроде такого
передача

tar -c /path/to/file/ | nc -l 3333

приём

nc example.com 3333 > tar -xvf -C /path

Можно обернуть не через nc, а через ssh и добавь сжатие при необходимости
Но строго говоря я все же рекомендую Rsync

В дополнение к названным - rclone умеет с наибольшим числом облачных сервисов. Если речь идёт именно о сервисах дающих подобное - то к Москве наверное будут ближе всего Яндекс со своим диском и mail.ru со своим облаком (платные аккаунты - webdav/диск-о, бесплатные - webdav)

Он связан с id раздела и вычисляется на его основе, но насколько я понимаю - не равен ему. Вернее даже не раздела а накопителя и его разметки, и не важно hdd, ssd, nand flash, spi flash. При изменении объема и/или mbr на накопителе - software id меняется, меняется он - слетает лицензия.
P.S. есть люди которые живут на вечном триале CHR, раз в 60 дней (или по необходимости) перегенерируя softID для того чтобы обновить версию ROS

Распаковываешь agent.zip, остальные фрагменты должны лежать с ним в одном каталоге, автоматически распакуется весь архив