CityCat4

Давайте начнем с терминологии :)

"Серый" IP - IP, совпадающий с одним из диапазонов, определенных в RFC1918. Выдается как правило он, потому что его использование никак не регламентируется - внутри сети провайдера.
"Белый" IP - все остальные, за исключением зарезервированных диапазонов. Важным требованием является уникальность данного IP во всей сети Интернет. Выдается далеко не всегда, только некоторыми провайдерами, только на некоторых тарифах, опсосами физикам не выдается вообще, только юрикам.

Если Вы не знаете терминологии - лучше ее не использовать, потому что когда Вы ее используете, люди считают, что Вы знаете о чем говорите.

2ip.ru и все прочие показывают не обязательно тот IP, который у Вас. Это будет справедливо только если:
- у Вас белый IP
- у Вас комп включен напрямую в Тырнет (впрочем разница между роутером и компом для юзера несущественна, поэтому второй пункт можно наверное и не учитывать)

2ip.ru и прочие показывают IP, с которого пришел запрос, а зто вовсе не одно и то же. Вы можете сидеть за могучим натом, за которым кроме Вас тысячи людей - и все они в тырнет ходят через 1 IP!

Никогда не пишите свои реальные IP. Приведенный в тексте обсуждения IP - принадлежит провайдеру ТТК (ТрансТелеКом). Мощный, надежный, магистральный провайдер. Один из тех, у которых забываешь телефон саппорта :D

Почему в другом месте по-другому? Ну, там может быть другой провайдер. Там Вы можете оказаться за могучим натом - а сервер-то не различает, Вы это или сосед Ваш, подключенный к этому же прову и выходящий в тырнет через тот же IP.

Что можно сделать?
- поменять прова
- использовать прокси/VPN
- купить белый IP

- пообщаться с саппортом, обьяснить ситуацию, посыпать голову пеплом, если поможет
- использовать вируталку/прокси/VPN c разными браузерами, а лучше несколько виртуалок, которые ходят через разные сервисы

Не знаю, как насчет l2tp/ipsec, но обычный ipsec на сертификатах с виндой взлетает на ура.

Ну, как я когда-то делал, когда понадобилось:
- занизил качество до минимума, при котором еще читается
- затер часть данных типа кода подразделения. Лучше всего уточнить, какие конкретно данные им нужны, остальные затереть.

Ватермарки любые стираются сервисами. В любом случае это рискованное действие.

но ведь и там и там используется шифрование

И жигули, и камаз используют колеса, чтобы ездить - но разве с первого взгляда их можно перепутать? :)

DoT использует UDP 853 (по умолчанию) и требует программу, которая умеет сама установить TLS-сессию.
DoH использует стандартный порт 443 и ничего не требует, кроме браузера, который умеет его.

Что одно, что другое нифига не анонимно от слова совсем. Будет ли анонимно надеть маску Гая Фокса (Анонимуса) во все лицо и ходить так по улице? Да, камеры обмануть можно, распознавание скорее всего не сработает :) Но из толпы ты уж точно будешь выделяться :)

Анонимность - когда ты сливаешься с толпой. Когда ты сам маркируешь себя "я использую DoT" обращением на порт 853 или "Я использую DoH" обращением на публичные DoH сервера - ну какая же это анонимность? Это совсем даже наоброт...

А Вы уверены, что там - ровно один сайт? Их там тысяча может быть - и все на одном IP...

На аукционе nic.ru например. Но с чего Вы решили, что они свободные? :)

Давайте начнем с постановки задачи :) То есть как всегда с модели нарушителя :) То есть с вопроса - накуа Вам нужен был VPS? Какие цели преследовались? И уже в зависимости от этого делается то или это. Например, если VPS брался для обхода РКН, то взяв второй VPS в России Вы цели нифига не добьетесь :)

Если VPS полноценный, можно DNS ставить какой хотите, я вот гугловский 8.8.8.8 поставил.
ISP - Internet Service Provider

Вопросы пиратства и лицензирования контента оставим - может быть там онлайн-трансляция какого-нибудь производства :D
Сначала посчитаем что:
20000 челов в месяц - это 666 в день (при 30 днях) - это 27 челов в час (при 24 х 7 равномерной загрузке, что конечно же недостижимо). То есть у Вас постоянно на сервере сидят 27 челов и смотрят. Какой простите канал Вы планируете, чтобы это не тормозило ацки ?
Вам сначала нужно спроектировать систему, которая бы контент раздавала всем этим 27 юзерам, а уже потом сервер подбирать.

Если только Вы для выхода в тырнет не используете прокси, то разумеется у него в логах подключения отобразится IP-адрес с которого было подключение. А уж пробить геолокацию IP-адреса элементарно. (IP в логах буде всегда, но в случае с прокси - это будет IP прокси)

Рута (юзера с uid = 0) ни в чем ограничить нельзя. От слова совсем.
А вот запретить логин руту удаленно можно и даже нужно. В sshd_config:
PermitRootLogin no

Кроме того, можно запретить логин вообще всем, кроме допустим логина vasya:
AllowUsers vasya
и все. Совершенно неважно, знают они пароль, не знают они пароль - их будет посылать в любом случае.

А что за странный порт такой? smtps? А с чего Вы взяли, что его кто-то слушает? Как правило, шифрованное соединение идет по тому же 25-му порту и наччинается командой STARTTLS, от практики слушать отдельные порты, где уже поднято шифрованное соединение, по-моему давно отказались.

UPD: Проверка шифрованного соединения делается через openssl s_client

Собираюсь попробовать использовать линукс под фронт енд разработку.

Зачем? Есть серьезная причина или просто "что-то в #опе зачесалось..." ?

Это существенное изменение инструментария. Например gimp вместо фото#опы.
Это существенное изменение приемов работы - в любом DE (если только уже не используете кроссплатформенные инструменты) все не так

В линухе концепция другая - принципиально.

Поставьте VB, подымите в нем бубунту например - как самый "виндообразный" дистриб - и посмотрите, как оно.

Работаю я в университете энийкейщиком

без доступа в интернет

Тот факт, что вы без доступа в Интернет вовсе не означает, что его вообще в вашем универе нет :) Скорее всего он есть, просто не по Хуану сомбреро.
И скорее всего есть админы, которые следят, чтобы каждый получал сомбреро сообразно размеру своей головы а попытку напялить чужое карают :)

"Локальном" по отношению к чему? Если чел подключается из дома, вовсе не факт, что у него будет тот же DNS...

Можно. Зачем?

Запрет ICMP создаст Вам больше проблем, чем решит. Если хотите непременно его запретить, нужно запретить не весь icmp, а только 0 и 8 (эхо-ответ и эхо-запрос)