Можно ли настроить аутентификацию по USB-токену перед загрузкой операционной системы?

hint000, или их собственный самописный загрузчик...

Безопасно ли закрывать все порты на выход кроме пары?

V K, это очень тупая идея, почему - я выше написал... Если идет какой то трафик то а) он нужен, b) если он непонятен, то см п. а c)если он таки не нужен, надо бороться с причиной этого трафика, т.е. с той службой, что его генерит.
К тому же сейчас может быть и нет никакого исходящего трафика, а через несколько минут он есть, например проверка обновления служб. Служба не видит сервера - думает что интренет отвалился, пытается перезапуститься - отваливается, и сервер глючил. Потом возникают вопросы тут: "у меня все поломалось, памагите!" )))
Короче, не надо себе проблемы на ровном месте создавать, лучше решить вопрос с лимитом трафика.

Безопасно ли закрывать все порты на выход кроме пары?

Во 1-х неправильно (а как например будет DNS работать по 53 порту?), а во 2-х нет смысла вообще какие то исходящие лочить. Откуда вообще такая идея в голове возникла?

Как получить внешний ип сервера openvpn на клиенте?

winser, а теперь ВНИМАТЕЛЬНО прочитай свой вопрос! На клиенте у тебя как был твой IP провайдера, так он и останется, никуда он не девается и не меняется, иначе ты просто данные не сможешь получить на клиента. Проблема не в смене IP, а в том, что у тебя пакеты идут не через VPN сервер, а напрямую по прежнему, хотя к VPN серверу ты и подключен. Смотри локальные настройки, прежде всего настройку Default Gateway, куда у тебя интернет трафик идет, напрямую в интернет или в VPN.
Покажи конфиг под кат.

Как получить внешний ип сервера openvpn на клиенте?

winser, при чем тут IP клиента? Весь трафик идет через VPN сервер, какой при этом IP клиента - абсолютно всеравно, провайдер не видит куда ты заходишь, на какие сервера, и блокировать ничего не может.

Как получить внешний ип сервера openvpn на клиенте?

но мне нужно чтобы на клиенте был внешний ип как у сервера

зачем?

Как восстановить подключение по SFTP в SublimeText3?

не нужно пользоваться SFTP когда есть SSHFS

Прокси на Mikrotik как использовать?

Dima_E, а, так это другое дело, тебе надо что-то вроде промежуточного маршрутизатора-клиента для Proxy. Это делается в IP->Web Proxy а не в IP -> Socks

spoiler

Я сам правда не совсем догоняю как это работает, и никогда этим не баловался, а сразу все делал на VPN, но вот тут надо почитать, https://wiki.merionet.ru/seti/16/nastrojka-web-pro...
Может это как раз то, что надо...

Прокси на Mikrotik как использовать?

Dima_E, ну так для такой как в вопросе маршрутизации надо либо маршруты настроить, либо все в VPN завернуть... Вообще то Mikrotik очень гибкая штука, и позволяет реализовать все самые грязные фантазии, было бы четко поставлено что именно надо. Если надо весь (или выборочно маркированный) трафик направить от какой то машины в сети по какому то маршруту или в какой то конечный узел, для этого есть IP -> Route и IP -> Firewall -> Mangle

Прокси на Mikrotik как использовать?

Какова конечная цель использования SOCKS5 на микротике? Сам им не пользуюсь за ненадобностью, но в мануале про него совершенно четко и элементарно понятно написано:

SOCKS is a proxy server that allows TCP based application data to relay across the firewall, even if the firewall would block the packets. The SOCKS protocol is independent from application protocols, so it can be used for many services, e.g, WWW, FTP, TELNET, and others.

Т.е. нужен он для того, чтобы пускать трафик туда<->сюда в обход NAT между клиентами внутренней сети и интренет. И по сути ни для чего больше. Поэтому тех настроек, что там есть, для этого вполне достаточно.

PS: Хм, самому интересно стало, поднял, настроил авторизацию, настроил Firefox на подключение по Proxy SOCKS4, 192.168.1.1:1080, работает.

spoiler

Правда все это взлетело без авторизации, хотя я её специально включил, но ни логин, ни пароль не запросило, прикольно )))
Ответ на твой вопрос - да, работает...

Как настроить XL2TPD + Strongswan на Ubuntu 20.04?

rav_pr,

Ограничение по протоколу, DPI стоят

попробуй поднять IPSec/IKE2 вместо L2TP, возможно он пройдет и не будет гимора с интерфейсом РРР

Как настроить XL2TPD + Strongswan на Ubuntu 20.04?

у нас только он пропускается

Каким образом это ограничение стоит? По портам 1701?

Что выгоднее - взять свой vps под vpn или просто оплатить условный премиум какого-нибудь сервиса?

Elon Mask, для тупых блондинок наверное так и есть, но тут всетаки IT q&a, а не курс домохозяек.
тем более, что поднять VPN на VPSке дело элементарное, даже для тек кто c Linux плохо знаком... просто по инструкции. А для тек, кто этого не делал ни разу еще и хорошая и полезная возможность задействовать свой мозг и чему то полезному научится.

Как вернуться к процессу, запущенному через ssh?

да
tail -f nohup.out

Почему andoid adb не видит девайса при установке apk?

возможно на эмуляторе отключена возможность установки приложений из неизвестных источников

Где хранятся записи разговоров мессенджеров и можно ли их как-то запросить?

но нужно иметь представление о технической части, возможно ли такое вообще

Любой уважающий себя мессерджер имеет end-to-end encryption, т.е. данные шифруются отправителем и расшифровываются получателем, сервер не имеет ключей расшифровки и работает только с шифрованным контентом. Поэтому, слава всевышнему, даже если где-то и хранятся данные (хотя это врятли, т.к. смысла в этом никого нет), понять что там зашифровано нельзя. Ну, это в идеале, конечно, всякие российские говномессенджеры, которыми никто не пользуется возможно хранят и расшифрованные данные.

Как сделать уникальным эмулятор?

Impact_z, не думаю, и авторы таких программ то уж точно не будут в открытую это публиковать, единственный надежный вариант это разобрать программу и самому посмотреть код, как она работает...

Как сделать уникальным эмулятор?

Impact_z, это не такая простая задача... Т.к. подобные приложения используют для аутентификации и авторизации SMS, то приложение просто может проверять, есть ли доступ к сети национального оператора, и при отсутствии не работать. Есть еще с десяток способов как проверить.

Как сделать уникальным эмулятор?

Impact_z,

и показывает себя как уникальный телефон

Не понял что это значит, в чем критерий "уникальности" должен быть? Я так понимаю, что есть какая то приложуха, которая работает только на смартфонах, и не работает на эмуляторах, и надо как то её обмануть, выдав эмулятор за смартфон? Если это так, то надо так сразу и писать, время сэкономишь. Для этого надо понимать, как приложение проверяет то, где оно запущено, по каким критерием производится проверка.

Как заставить Android доверять self-signed OpenSSL сертификату?

да, конечно, все верно, но не работает нихрена