CityCat4

Анонимен ли TOR?

Нет.

если я с использованием TOR оставляю какие-то обращения на сайте ведомств или отправляю мейлы, то установить мою личность невозможно или почти невозможно?

Возможно. И в зависимости от того, что это будут за обращения и мейлы - будет скорость, с которой Вас положат носом в асфальт (вполне возможно что прям реально так)

заниматься этим не будут ни ЦРУ, ни Пентагон, но возможно гэбня.

Пентагон - здание МО США, оно ничем заниматься не может - оно здание :) А вот остальные могут и возможно будут :)

Не надо так делать.

Почему?

Потому что вот сидишь ты весь такой рут под такой типо админской учеткой и задаешь какой-нибудь вопрос. И тут тебе какой-нибудь тролль отвечает - зто все просто, все решается одной командой:
cd / && rm -rf *

И ты ее запускаешь...

Начать надо с самого босяцкого вопроса - а на сервере 1С корневой сертификат СA установлен в качестве корневого? У винды - у нее все связано насквозь друг с другом и вполне возможно, что она валидность проверяет тупо запросом в систему, а система не видит корневого и возвращает "сертификат не валиден".

Использовать собственный CA - это еще тот киберсекс, особенно тема валидности сертификатов :)

Любую. Не было еще у меня (за шесть лет) случая, чтобы сетевуха линухом не определилась. На FreeBSD - да, было, причем там это сплошь и рядом - когда дрова на сетевку появляются после двух-трех лет от начала ее продаж.

Для страховки не берите самые распоследние модели - их поддержка может быть, но только в последних версиях ядра.

А я не понял, Вы что хотите найти-то? Вебархив архивирует статический контент. Если там динамические ссылки или как это нынче модно все генерится на ходу - нифига Вы там не найдете.

то, что expires in 48 seconds - это так и должно быть? Чему равно policy? strict, obey? Могу еще посоветовать отрубить нахрен dpd - у меня от него толку не было от слова совсем.

Ну и вот я сразу ошибку вижу:
received NO_PROPOSAL_CHOSEN error notify

Если это лог, снятый с Вашей стороны, то та сторона сообщает Вам, что нет у нее шифронаборов, соответствующих хотя бы одному из тех, что есть у вас в предложении (proposal). Настройте соединение так, чтобы принять настройки которые отдаст та сторона - и шифронаборы и время соединения - хотя бы чтобы убедиться, что с этим чекпойнтом вообще в принципе возможно увязаться.

Никаких. Windows 7/8/10 etc. - однопользовательский десктоп, на ней - если по закону - нет и не может быть никакой терминальной работы. Если пользователь подключился удаленно, локальный пользователь отсоединяется. Точка.

В рамках законодательства Ваша задача не имеет решения.

. Сервер подключен по Wi-Fi

Никак. Потому что обрыв возможен там, где есть провод. Там, где провода нет - не бывает и обрывов (ну или можно сказать - там постоянный вечный обрыв :) ). WiFi - для развлечений, для клиентских устройств. На нем нет никакой гарантии стабильной работы.

ни руцентр - не славились надёжностью

Пруфы будут или это так, "из собственного опыта"?

В книгах такое обычно не пишут, это голимая суровая практика :) ky0 дал отличный ответ, как это все можно изучить :)

Bash не умеет вещественные числа, только целые. Выводите операцию в какой-нибудь калькулятор и читайте с него данные.

Написать в группу - "Админ, найдись!" :)

А если серьезно - то никак. Если он скрывается, значит на то есть причины.

На IP сертификат не выпустить.

На Freenom берется любой бесплатный домен - да, там TLD мусорные, но для тестов пойдет.
На LE берется бесплатный сертификат на этот домен - да, он протухнет через 3 месяца, но для тестов хватит по уши.

Если все это не для тестов - придется потратить денег - и на хостинг, и на домен и на сертификат. Нельзя влезть на елку и попу не поцарапать :)

Для VmWare
Заходите по https на IP гипера, Вас автоматом перекинет на урл https://1.2.3.4/ui (где 1.2.3.4 - Ваш IP), логинитесь в гипер и управляете.

различие...İpsec а в транспортном и туннельном режиме

Это в гугл.

Порядок создания опишу завтра - если кто-то другой не напишет раньше :)

Берем простейший случай - аутентификация по PSK (Pre-Shared Keys, то бишь простому текстовому паролю). Текст пароля "123456" (понятно, что если реализовывать такой вариант, пароль должен быть посерьезней)

Внешние интерфейсы, смотрящие в тырнет:
система А - 170.70.70.1
система Б - 180.80.80.1
(обязательно поменяйте их на свои!)

Внутренние интерфейсы, смотрящие в спариваемые локалки:
система А - 10.1.1.1
система Б - 10.2.2.1
маски у обеих сетей - /24 (255.255.255.0)

итак погнали.

RouterOS 6.45.7
значения по умолчанию не указываются
Система А (на системе Б будет все тоже, только перевернуто зеркально)

Шаг 0 - создаем предложение
Этот шаг необязательный

/ip ipsec proposal
add auth-algorithms="" enc-algorithms=aes-256-gcm lifetime=1h name=proposal1

Самое первое - создаем proposal. Это наше предложение другой стороне о том, какие мы поддерживаем шифры и какие методы подписи пакетов. Выбираем самое сильное шифрование AES256 со счетчиком Галуа, отдельная подпись пакета не потребуется. Здесь же мы задали время жизни туннеля до неполного переустановления - 1 час.
Этот шаг необязательный, он нужен только для усиления защиты туннеля. Без него будет набор из более простых шифров типа AES128 CBC с SHA1 в качестве алгоритма подписи пакета

Шаг 1 - создаем профиль соединения

/ip ipsec profile
add dpd-interval=disable-dpd enc-algorithm=aes-256 hash-algorithm=sha256 lifetime=2h name=profile1 \
    nat-traversal=no proposal-check=strict

Отключаем DPD - от него только проблемы, устанавливаем более мощные чем по умолчанию алгоритмы шифрования и хэширования (default encrypt может быть и 3DES, default hash - SHA1), устанавливаем время жизни туннеля 2 часа (после - полная переустановка соединения со сбросом ключей шифрования), отключаем NAT Travesal, указываем обработку предложений strict (очень важный параметр! Если время жизни туннеля, запрошенное той стороной больше чем задано у нас - послать, если меньше или равно - принять)

Шаг 2 - создаем напарника (данные об удаленной системе)

/ip ipsec peer
add address=170.70.70.1/32 comment="Main VPN" name=RB2011 profile=profile1

Тут даже пояснять ничего не надо, все самоочевидно

Шаг 3 - создаем политику

/ip ipsec policy
add dst-address=10.2.2.0/24 peer=RB2011 proposal=proposal1 src-address=10.1.1.0/24 tunnel=yes

Очень важный шаг. Именно здесь указываем микротику, какие пакеты будут шифроваться. И включаем туннельный режим

Шаг 4 - создаем идентификаторы (identity). Раньше в IPSec у микротика было меньше сущностей и обьяснение было проще...

/ip ipsec identity
add peer=RB2011 secret=123456

Естественно возникает вопрос - а как же микротик узнает, куда девать пакеты? А это записано у него в настройках - все пакеты с сети 10.1.1.0/24 на 10.2.2.0/24 зашифровать и отправить на 170.70.70.1, все пакеты же с 170.70.70.1 протокола ESP нужно расшифровать и обработать повторно.
Вообще для того, чтобы понять, как ходят пакеты в IPSec - есть отличная схема Packet Flow in Netfilter and General Networking

Конечно будете - если нет отдельного договора с правообладателями. В особенности все что касается пиндосятины - там здорово прошарены судиться на тему авторского права и если поймут, что с Вас есть что получить - тут же нахлобучат.

Полазив на сайтах данной тематики, мне показалось, что все спокойно используют любые картинки.

А у них могут быть заключены отдельные договора с правообладателями. Или же они работают по принципу некоторых компаний - ну придут, значит придут, но пока же не пришли...
(Спойлер - если все-таки однажды приходят, бывает что бизнес после этого просто закрывается)

С этим - никак. Раз битки - значит щемится в серую зону. Раз щемится - значит магаз будет для торговли снюсами или ЦП. Даже если вдруг случится чудо и он работу все-таки оплатит - битки еще вывести надо :)

На небо его, за звездочкой :) послать...

Пробуйте, кто же мешает-то? А чтобы понять чем придется заниматься - ну попробуйте отвечать на вопросы тега "Юриспруденция в ИТ".

Что может понадобиться:
Авторское право
Доменные споры
Все, что касается вирусов и вмешательства в работу компьютерных систем
Закон Яровой
Закон о суверенном Рунете
ПДн
Все что относится к Роскомнадзору, законности и незаконности блокировок
Все что относится к VPN, Tor, I2P
Торренты

В тырнете можно найти множество практики по делам такого вида.