CityCat4

В абстрактной сферический ситуации MitM невозможен до тех пор, пока у тебя в хранилище доверенных корневых центров нет сертификата, который позволит злоумышленнику на лету подменять сертификаты сторон.
В реальной жизни, поскольку это действительно серьезное препятствие, этот сертификат там окажется административно-командными мерами. Например, в локальной сети предприятия он ставится доменными политиками.

Очередной вопрос из серии "а можно к Солнцу проехать на машине?" :)

Чтобы понять его бессмысленность, достаточно знать принцип построения провайдерских сетей.

Кабель от юзерского роутера (тут неважно, витуха там или оптика) приходит в домовой узел, где втыкается в один из портов.
Домовой узел подключается к узлу агрегации более верхнего уровня.
Узлы агрегации сходятся к ядру сети
Сеть подключена к аплинку

Ни один домовой узел не обеспечит скорость, равную арифметической сумме своих портов - просто потому что у него порт аплинка работает с той же скоростью, что и порты клиентов - то есть у него на всех скорость одного порта аплинка.

Именно поэтому физикам за просто так не продается flat rate, то есть гарантированная скорость независимо от загрузки канала - потому что гарантированная скорость - это обделение всех остальных. Либо заломят цену раз в десять превышающую обычную либо просто откажут.

Многие провайдерские сети вообще раньше клали четырехжилкой, которая максимум тащит 100Мб - и таких сетей и сейчас полно

Есть очень простой способ блокировать любой VPN независимо от того, какой там протокол вообще. Это анализ количества трафика. Когда по непонятному порту (да даже и по понятному) на непонятный сервак (даже если там есть сайт с котиками) идет жирный поток трафика - это сразу наводит на подозрения.
Проблема большинства "защищенных" протоколов в том, что они считают противостоящую сторону дураками. А если там сидят не дураки, тоже неплохо представляющие себе, как работают сети?
Мне видится один способ "обойти" блокировку - завести трактор :)

Прежде чем начинать писать чушь, стоит почитать олиферов, да? UDP пинга не бывает. ping - это ICMP, совершенно другой протокол.

Обойти NAT невозможно :)
Долбить провайдерский сервак можно хоть раз в секунду - просто за ddos посчитают и все. Нет механизма, который бы заставил провайдерский сервер инициировать соединение :) Ну не летают машины, не летают, не самолеты они.

Подбор серверов и коммутаторов без знания того, как эти сервера и коммутаторы работают и что они делают и зачем они это делают - это примерно как подбор автомобиля человеком, всю жизнь ездившим на лошади...

Глеб, ты далеко не первый, кто задает такой вопрос :) И даже не тысяча двадцать четвертый ;)

Порт под FreeBSD - набор инструкций, описывающий для системы задание скачать, собрать и установить некий софт и все его зависимости, если они отсутствуют в системе. Есть ключи, позволяющие собрать без зависимостей, но тогда работа полученной программы не гарантируется. Если при сборке модифицировались опции - тоже не гарантируется.

Попробуй собрать проблемный порт отдельно. Если ситуация повторится - пиши в специализированный список рассылки (если он еще жив) или непосредственно майнтейнеру порта (адрес есть в портовом makefile)

Подготовка книги - это реально очень большая работа, даже когда уже есть договор с издательством. При том, что гонорар может оказаться настолько смешной, что его потом озвучить будет не можно. Плавали, знаем. Есть у меня одна звездочка на этом фюзеляже.

Поэтому никто специально этим заниматься не будет. Да и нет в линухе единого стандарта поведения, потому что there's more than one way to skin a cat (основной принцип линуха). То есть - есть более одного правильного способа решения задачи.

Поэтому искать надо не мифическое "руководство юзера", а решение конкретной проблемы.

Любая проблема с Kali обычно лечится патчем Бармина :)

Если очень хочется поймать Петю/Мишу/НеПетю или еще кого - ну, можно и пробросить (только пробрасывать нужно 137-139 и 445 иначе работать не будет).
Если все-таки хочется, чтобы не было "но anus, порвали anus" - так делать не стоит. Винда, защищающая винду - это вообще нечто...

sed

Вы пришли на завод по производству автомобильных двигателей - и хотите купить там полноценный автомобиль? :) Ищите "дистрибутив Linux" и чем они друг от друга отличаются.

Как изменить пользователя для открытия папки root?

Патч Бармина уже пробовал?

Обычно у устройств один адрес :) Он может быть серым или белым, статическим или динамическим, но не может быть внешним или внутренним.
Если имеется в виду, адрес, от имени которого работают устройства из сети за маршрутизатором - то это будет тот адрес, который поставит в пакете маршрутизатор (вовсе не факт, что у него их один).
По поводу того же, какой адрес выдан провайдером - это провайдера и спрашивать. РТК например по умолчанию дает динамику, статика стоит +50руб к тарифу

Везде.

Начинаем как всегда с вопроса - а какова модель нарушителя?

Чем пользуетесь вы для почты для домена?

Внезапно - почтовый сервер :)

Есть ли хорошие инструменты для работы со множеством почт для множества доменов?

Есть. Ставишь собственный сервер - и там хоть сколько почт и доменов...

А он реально зашифровал-то? Мыло на яндексе - это ж какой дебил там его будет держать? И сумма... ну ооооочень скромная... больше похоже на "взятие на испуг". Раньше рассылали письма "я взломал ваш комп и записал как вы фапаете на зоопорно" :)

Сейчас, по-моему в такой зоне вся РФ. Но VPN конечно же пригодится - будете же по гостиницам/кафешкам работать, а там общий wifi...