CityCat4

Я бы посоветовал что-то, но боюсь автор может последовать моему совету буквально...

На месте Вашего директора я бы заплатил вымогателю (если там есть контакт, потому что многие шифровальщики сделаны школотой и там даже мыла нет) - а потом удерживал бы эту сумму из Вашей зарплаты :)

Никакой способ оплаты не дает гарантии что не кинут. Способ оплаты - это просто механика перечисления денег из точки А в точку Б. Гарантией того, что не кинут - выступает договор между Вами и работодателем.
Нет договора или работодатель не хочет его заключать - кинут 99.9(9) % (если кто помнит математику, то запись (9) означает "9 в периоде" то есть 99.999999... (бесконечный ряд девяток)).
Если Вы сами не хотите его заключать - ну ССЗБ, Вы просто напрашиваетесь на кидок :)

Справа от надписи "Хабр Q&A" есть такая стрелочка острием вниз. Нажимаете на нее и видите строку "Фриланс". Вот Вам туда :)

Насчет фибры - скорее всего нужно будет пробрасывать железку внутрь машины. KVM позволяет, ESXi позволяет. Вряд ли там есть эмулятор таких не совсем скажем так дешевых и часто используемых карточек :) Хотя конечно же поискать можно - скорее всего для ESXi
По конвертации физической машины в виртуалку - в VmWare есть средства (для винды есть точно, для линуха не пользовался, но по идее ничего не мешает им быть) Опять же можно почитать на тему "снять образ диска и переконвертить его в VDI/VMDK/VHD etc")

Не знаю, как насчет L2TP, а вот для IPSec нет ни одного нормального клиента. Был The GreenBow (он же ZyWall - только чуть перекрашеный), но там сложности с настройкой - нужно нехило так в IPSec шарить, чтобы понять, что ему надо. Встроенный виндовый клиент на машинных сертификатах - это как самое оно, которое надо.

Мне нужно что бы выданный внешний IP висел на интерфейсе у клиента и он ходил в интернет через него.

Любой пров с радостью Вам даст в аренду подсеть за некоторые деньги. Правда, физику могут тупо не дать. Юрику обычно дают без проблем, если конечно пров не ООО "Оптику берем кусками где подешевле". После этого пров пропишет у себя маршрутизацию на эту подсеть, а Вам можно будет ее раздавать, причем 1 IP уйдет на шлюз.

А это его единственная настройка? Может быть без других настроек он тупо игнорирует факт включения SNMP?

Как пропустить вообще весь трафик через туннели

Пользоваться средствами, для этого предназначенными.

- Берем VPS в Забугории (Голландия, США etc)
- Cтавим туда strongswan (и прокси по желанию, чтобы быстрее работало. При первом захоже я видимо неправильные шифронаборы использовал - тормозило жутко, сейчас ничего)
- Подымаем на роутере IPSec VPN между роутером и VPS (на PSK, на сертификатах - на что хватит квалификации)
- Настраиваем политику на роутере так, чтобы весь трафик с рабочей станции шел в туннель - провайдерский DLP сосет лапу
- Трафик "выныривает" на VPS, а поскольку он предназначен для мира - передается в мир, ответ приходит на VPS, пакуется в туннель и уходит на роутер.

PROFIT!

и проверить его

C этим сложнее :) Все проверялки анализируют данные с RIPE - но по-разному. У меня сейчас другой IP, не тот, что год назад. Этот у меня разные проверялки кидают в Амстердам, Москву и г. Рамонь Воронежской области :DDD (хотя физически IP голландский). Тут надо по bgpview.io смотреть - где же он находится в реальности.

Привязка к аппаратному сертификату. Ну или хотя бы к программному сертификату. Если это конечно возможно.

НО:

если стоит задача дать возможность открывать файл одним, но не давать это делать другим, чтобы исключить утечку данных, то Вы решаете ее не теми средствами, если ценностью являются именно данные, а не организация их в книге (то есть - если ценностью являются числа, приведенные в книге - Вы ошибаетесь, если ценностью является порядок сортировки, среднее, диаграммы etc - что можно поменять в книге в нужном тебе порядке - то еще пойдет).

Сами данные могут утечь сотней различных способов - вплоть до переписывания на бумажку и фото экрана телефоном.

Роутер купленый или в аренде? Если в аренде, то никак.

Неэффективно и медленно. Для подключения дисковых полок давным-давно придуман iSCSI. Там тоже конечно забубенных скоростей не достичь, но по крайней мере диски с данными можно хранить.

Конечно возможно. Такое было возможно еще в 70-е :)

man write (написать кому-то конкретному)
man wall (написать всем, кто залогинен)

И попасть не можете? Заходите в личный кабинет, открываете VNC-сессию, попадаете на консоль, логинитесь рутом и меняете пароль юзеру. Если и пароль рута забыли - в личном кабинете есть кнопка "сменить пароль рута".

А причем тут ISP manager и срок действия сертификата? Сертификат существует сам по себе, панель - сама по себе. Заходите по ssh и делаете, что надо для продления.

урезать пропускную спобсобность на входящий канал

Этого юзер не может делать по определению, потому что это админская функция.

У роутера (у которого обычно ограничен обьем носителя, так как флэшка) как правило отсутствуют все средства разработки и модификации, а пакеты под него собираются сугубо компанией разработчиком. В этом кстати и причина появления optware/entware для synology где тоже по умолчанию только те пакеты, что предлагает сама synology.
Если роутер промышленный, то к нему должна быть обьемная документация, в которой обычно пишется, как обновляются пакеты. Только боюсь, что пакеты должны быть собраны под данный проц.

Кстати, мне кажется, Вы занижаете свой уровень владения линухом :) Человек, который знает про пакетный менеджер и aircrack (и зачем он нужен) - уже не такой уж и нуб :)

за 15к нормальный вариант. Памяти можно докинуть, раз там одна планка - будет вообще неплохо.

Последовательно - это lvm или RAID0. Но в этом нет смысла, потому что при выходе из строя одного диска гибнет весь массив. Для приемлемой скорости и надежности делают RAID5, RAID6, RAID10 - они все отличаются скоростью работы, необходимым количеством дисков и рабочим обьемом (например в RAID10 при 4-х 2TB дисках обьем массива будет 4TB)

Майнер :)
Еще есть по-моему программа по распознаванию сигналов неземных цивилизаций :)