CityCat4

решение в принт-серверах(usb-ethernet), однако оказалось, что они канули в лету.

Чо?

1. Можно использовать прокси, на котором вести статистику. Скорее всего также понадобится бампинг, чтобы видеть не абстрактный vk.com, а конкретный урл внутри него.
2. Можно поставить СМП, правда это будет не "нотка" тоталитаризма а мощный аккорд :D СМП позволяет мониторить все, что угодно в том числе и исходящий трафик. Оперативный отчет Стахановца - это штука, на которую можно смотреть как на огонь - не отрываясь :)

Действия пользователя вообще никак не регулируются. Пока. То есть за пользование VPN пока ничего не будет. Разумеется, если гражданин например накачал себе ЦП через него, ему может прилететь, но не за то, что использовал VPN, а за собственно ЦП.
Сервер должен соблюдать законы той страны, в которой он зарегистрирован. Если Вы себе лично подняли VPN где-нибудь на хетцнере - хетцнер подчиняется законам Германии, GDPR то бишь и всеми прочим и что будет Вам за скачку торрента - это надо смотреть тамошнее законодательство. Кстати, именно поэтому многие и стремятся завести VPN где-нибудь подальше от родной страны и при его регистрации оставлять как можно меньше данных - чтобы максимум что могли сделать - это VPS-ку отобрать :)
Если же Вы хотите услуги по VPN предоставлять - то тут начинается самое веселье :) В РФ Вы обязаны соблюдать указания РКН, то есть зарегиться где скажут и не пускать куда скажут. В Европе - да, почти то же самое. Есть тут и свой РКН и свой закон о ПДн :) И штрафы такие, что мама дорогая.
Итог: Для себя арендовать VPS вне пределов РФ можно - это конечно обход блокировок, но этого пока просто не добрались. А вот другу/соседу я бы уже давать туда выход не стал - все мы помним что было с Дмитрием Богатовым :) Его конечно пока не закрыли, но моск уже отлюбили знатно и процесс этот еще не закончен :)
Это кстати и ответ на вопрос по поводу уголовного преследования.

Йопт. Старые компы для построения модели на авито отдают за копейки а то и вовсе бесплатно. Кому и зачем Вы нужны разворачивать ради Вас какую-то облачную платформу, да еще бесплатно? Развертывание оной вообще-то немалых денег стоит, а капитализЬм - это извлечение прибыли.

Никакими. Или можно сказать - подойдет любая, что в принципе одно и то же, только наоборот :)

Потому что RDP не использует вычислительные ресурсы карты. RDP - это протокол удаленного управления. Управления, понимаете? Админский доступ для проведения некоторых работ. Ни 2D, ни 3D, ни сколько-нибудь еще D он не предусматривает - потому что незачем - админы по RDP кино не смотрят. Для того, чтобы обеспечить юзеров удаленными тачками с 2D/3D - ставьте гипер типа VmWare, видюху, умеющую разделять вычислительные ядра (ту самую, профессиональную типа Quardo), распределяйте ресурсы, ставьте на виртуалки винду.

Просто так - на любом тематическом сайте/блоге. Если хочется еще и гонорар получить - в журналах по ИБ, по админству - itsec.ru, samag.ru

Только с помощью микротика это нереализуемо, разве только это будет топовая модель.

Почему.

Микротик - роутер. Следовательно он оптимизирован для задач маршрутизации. Прокси в нем "для галочки", им пользоваться без толку, а https вообще его просто обнуляет. Да, можно https-запросы потрошить на предмет SNI, но во-первых там ничего может не быть, а во-вторых L7-фильтр, который такое будет реализовывать - он ресурсы жрет огогого как!
Можно втупую банить IP - почувствствуй себя Роскомнадзором :)
Можно поставить прокси перед микротиком - и тогда уже спокойно всех валить на прокси. Если статистика не нужна, то не нужен и бампинг, можно без подмены сертификатов будет обойтись

Если это разовая работа - сразу на клиента, но пока работа идет просить его логои-пароль не менять. Потом пусть меняет.
Если так делаете постоянно - оформите партнерку с руцентром, оформите договор клиента с руцентром и берите договор в свое управление, пока работаете. Отработали - клиента убираете из управления - пусть плывет сам.

С клиентами, работа с которыми закончена, домены тоже должны быть только у них - чтобы логинов-паролей-точек входа не оставалось. Бывают неадекваты, бывают просто несчастные случаи, после которых юристы долго головы ломают...

Телепаты в отпуске.

Каких билетов? Железнодорожных? :) Кто такой Узерман и почему его надо создавать?

Верный способ сделать так, что вопрос проигнорят все, кто можно - это задавать его таким образом.

Конечно существуют. Это практически все роутеры Mikrotik, отдельные модели D-Link, которые подороже. С асусами и зухелями много не работал, но думаю и там найдутся - нужно уточнять перед покупкой.

Здесь правда, что нужно иметь в виду - VPN для роутера это либо PPTP, либо IPSec, ну еще может найтись модель с L2TP (L2TP/IPSec). OpenVPN там можно разве только в микротике найти.

Нет.

ICMP - это не только ценный мех пинг, но и множество других служебных сообщений, которые могут оказаться необходимыми для работы. Echo request запретить снаружи можно - но при этом не следует забывать, что множество мониторингов может его использовать :)

Английским по белому - файл cal.h не найден

Здесь все зависит от того, чем будете заниматься и конечно же какие будут обороты. Если Вы Неуловимый Джо - ну, какое-то время обращать внимания не будут. Если будут обороты хорошие - накроют сразу.
В законе нет понятия "первое время" и "последнее время". А вот "незаконное предпринимательство", а также явно с ним связанное "уклонение от уплаты налогов" - есть :)
Думайте, как говорится сами.

cyberry.pro (Hetzner)
восемь разных тарифов, 1G RAM и 50G диска за 280 руб (там цены конечно в баксах, но платил я в рублях :) ) Правда это без панели управления - мне она не нужна.
А вообще у них все на главной расписано замечательно.
Консоль правда ихняя, через сайт подтормаживает, лучше всего сразу ssh использовать. Centos6/7, дебиан, бубунта, винда вроде есть, даже FreeBSD! :)
И еще надо иметь в виду, что машина будет пустая от слова совсем. Нет даже traceroute :)

Если Вы заходите к регистратору в личный кабинет и видите там свои домены - повода для беспокойства нет. На заборе сами знаете что написано. Эта штука называется "защита контактных данных". Регистратор вписывает туда фейковую почту, при клике на которую откроется форма для набора письма, которое придет на мыло, которое Вы указали регистратору.
Если кликнули, набрали текст, отправили - и оно пришло Вам - значит все точно нормально :)

А так-то конечно может быть :)

В файле timer.c отсутствует функция do_posix_clock_monotonic_getttime().

Кстати, а разве ведро само не находит нужные дрова? Ставил CentOS 6, потом Caclulate 17 (фактически Gentoo) - никогда дрова на звук не ставил, всегда находились сами.

Ой, Вы реально хотите поднять внешнюю зону, доступную из мира на контроллере домена? Безумству храбрых поем мы песню...
Купите уже у регистратора услугу Primary DNS, если не знаете что делать. Как узнаете - от нее всегда можно отказаться.
Кроме того, регистратору нужен Secondary DNS, который у него же можно и купить. Так обычно делают даже те, кто зоны держит у себя - Primary на своем сервере, Secondary у регистратора.
И разумеется, в него надо заносить не 192.168... , а тот адрес, который выдал провайдер. Адрес 192.168.... заносить бессмысленно - например у меня есть принтер с таким IP :)))

Бюджет примерно 20 т.р.

За такие деньги - я уже однажды написал цитату из Маяковского - "лучше в баре бл... буду подавать ананасную воду!".

Даже вменяемой полки за такие деньги не купить - берете дишманское железо и ждете от него чудес? У Вас даже D1 с винтом за пределы бюджета уже вышел :D А ведь еще на нормальный микротик около десятки надо. Про бэкап в облако я промолчу. Хотите делиться данными - делитесь. Но вообще обычно полки берут с таким расчетом, чтобы там отказоустойчивость какая-никакая была, зеркало хотя бы. А то крякнет винт в Вашем D1 - что делать будете?

Ответ kolossradosskiy мне очень понравился :)