CityCat4

Пока не может. Но "мы работаем над этим". Для этого нужно всего ничего - так же как в братском Казахстане - всем расставить госсертификат в доверенные корневые центры - и сможет.

Не кидайте в меня помидоры и не пытайтесь обьяснить основы криптографии с открытым ключом. На предприятиях уже вовсю работают прокси с бампингом, которые расшифровывают HTTPS. Как это происходит:
- Клиент передает на прокси запрос об установлении HTTPS-соединения допустим с vk.com
- Прокси быстренько выпускает сертификат на vk.com НА СЕБЯ и подсовывает его клиенту с целью получить ключ инициализации соединения, клиент конечно его отдает - ведь он видит, что соединение с узлом vk.com подтверждено сертификатом, который выпущен одним из корневых CA, которым он доверяет
- В этом месте прокси может просмотреть путь запроса (который в нормальном состоянии уже скрыт), решить - продолжать ли ему установление соединения или же отказать... Если решено соединение принять, то прокси передает ключ на настоящий vk.com, устанавливает соединение, передает данные клиенту - ну как обычно
- Все данные видны прокси, потому что он знает ключ соединения

Уже нашли подвох? Правильно! Соединение с фейковым vk,com подтверждено одним из корневых CA! Сертификат, который установлен на прокси - это сертификат subCA, он выпущен неким CA и сертификат этого CA должен быть добавлен в хранилище корневых СА. Видели, как изменилось условие расшифровки трафика? Вместо "нужен личный ключ" - "нужно установить сертификат". Вместо технической меры - организационная. Кто-то еще сомневается, что "когда настанут холода", всем придется поставить госсертификат в доверенные? Добровольно и с песней, как кошка из анекдота?

Да, это MiTM. Самый что ни на есть классический MiTM. :) Но кого это будет волновать?

Сертификат кем выпущен?

Добавить их в исключения либо в корневые центры сертификации.

По-моему, системный диск не может быть динамическим.

Вестимо в роутере. У микротика тем более есть два несвязанных места, где обрезать именно 22 и подобные порты.
- файрволл (/ip firewall filter)
- управление настройками сервисов (/ip services)

Да.

Но если Вы через прокси с бампингом - в логе будет расшифрованная ссылка на видео

Программа пакетного обновления не может понять, что за дистриб, но предполагает, что это Дебиан, потому что нашла dpkg :)
Это я так по тексту сообщения предполагаю - у меня-то Calculate :)
Устанавливать пакеты установщиком и параллельно вручную (особенно игнорируя зависимости) - не очень хорошая практика. Да, система Ваша, и можете делать, чего хотите. Но и последствия Вам разгребать :)
Пакетные дистрибы гарантируют стабильность работы, к сожалению, только при использовании некоторых реп этого дистриба. Тот же CentOS не гарантирует безошибочную работу, если использовать сторонние репы.

За Ваши деньги - любой каприз домен

На такие вопросы есть злорадный и грустный (для Вас) но очень правильный ответ:

Все админы делятся на:
- тех, кто еще не делает бэкапы
- тех, кто уже их делает
- тех, кто уже их делает и периодически проверяет, как они восстанавливаются

Я конечно понимаю, что Вам не до шуток, но увы - думать надо было раньше...

World Wild Web...

Исключений из чего? Чтобы не проксировалось? Можно. Конкретный параметр не помню, в squid.conf обычно все параметры до маразма расписаны.

Уберите тег микротика - вопрос никаким боком к нему.
Ничего из сертификата убрать нельзя - ни буковки, ни значочка. Поправили один символ - обадва, сертификат некоректен и не открывается!
Если выпускал RapidSSL, то и CRL он поставил свой. Кстати, да, микротик его проверяет :)

Сменить провайдера.
С провайдерами, как физик, у меня конечно нет такого опыта работы, чем как юрик, но среди того количества, что я знаю, как физик, никто не доходил до такого выраженного кретинизма. Тут либо пров совсем без лицензии и сидит на единственном своем белом IP, либо что-то типа "местечкового прова", у которого два с половиной адреса и такую политику он придумал просто чтобы отсечь.
Ну, а если никак - АртемЪ дал хороший совет

Мой Вам совет - нанять специалиста. Потому что если у Вас получится вот так вот взять и мигрировать - Вам одежду на клочки раздерут желающие заполучить кусочек от невероятно удачливого человека :) Это безо всяких шуток.
Там множество различных моментов, они конечно все изучаемы, но Вы не раз и не два изломаете сеть пока разберетесь :)

Может быть.
А может быть и нет.

Все зависит от того, что за программа. Ну и от вида ее распространения, конечно.
Если это src.tar.bz2 - то скорее всего там универсальный исходник, который либо не требует настройки а соберется сам, либо сам настроится через configure
Если это пакет - то он заработает в соответствующем дистрибе (а иногда и только в соответствующей версии, например .rpm-пакеты с _el7 в имени бесполезно ставить в CentOS 6)
.deb-пакет можно установить на дистрибы линейки Debian
.rpm-пакет - на дистрибы линейки RedHat (а также на любой дистриб, где стоит программа rpm, с потерей существенной части ее функционала)
есть еще множество малоизвестных форматов - применяемых в одном-двух дистрибах
Иногда распространяется "портативная" версия - как в винде - где все свое, так например распространяется Firefox и Thunderbird. LO распространяется в rpm, но ставится разумеется всюду (нужно только сам rpm поставить)

Поглядел на исходники. Стандартный configure-make-make install процесс. Не знаю, откуда Вы свой архив брали.

Здесь надо отметить что - для систем, которые работают на готовых пакетах, установку пакета из исходников можно делать только если реально точно и полностью представляешь, что делаешь. Если кроме бубунты ничего не видел (и не хочешь) - лучше этим не заниматься - есть ненулевая вероятность, что после этого что-то перестанет устанавливаться, что-то перестанет работать, а то и систему придется сносить. За удобства нужно чем-то платить :)

Он дает мне

доступ в корпоративную сеть. Зачем - это уже Вам виднее.

и я буду работать как бы на их машине

нет, на своей, но "как бы" в корпоративной сети (скорее всего, вряд ли там "сеть-сеть")

Будет ли видно что я делаю в реальном времени?

Может быть. А может и нет - все зависит от политик сети. И, кстати, VPN тут ни при чем :)

Школьник детектед?

PPPoA
PPPoE
IPoE