Кот Абсолютный

Нужно не в сертификационный центр загрузить - а загрузить и установить в качестве доверенного корневого сертификата сертификат СА, выдавшего Вам сертификат. Корневой сертификат скачивается обычно с сайта СА. Если есть промежуточные сертификаты СА, то их нужно установить тоже. FF использует свою базу сертификатов, ишак и хром - системную, опера - тоже свою.

Возможно такая ошибка возникает оттого, что сертификат выдан малоизвестным CА

Согласен с Sergey Goryachev - домен ни о чем. Но можно попытаться выставить его на аукцион. Аукцион не стоит ничего, висеть там домен может сколько угодно. Продать его можно на nic.ru. Стоимость домена может быть от стоимости регистрации в зоне .рф до неограниченного значения. Мы, например имя nztm.ru купили за 30 тыс. Но Вам это не светит :)

При линке двух микротиков там есть несколько нечевидных моментов, не описанных ни в одной документации

1. При формировании политик нужно указывать серые IP.
2. Шифрование SHA256 работает только при линке двух микротиков между собой.

Пример настройки:
(микротик с IP 1.2.3.4 связывается с микротиком с адресом 172.16.1.1, перед которым стоит роутер с адресом 4.3.2.1. За первым микротиком сетка с адресом 10.1.1.0/24, за вторым - 192.168.1.0/24)

Cо стороны микротика с серым IP

/ip ipsec peer
add address=1.2.3.4/32 dpd-interval=disable-dpd enc-algorithm=\
    aes-128,aes-192,aes-256 hash-algorithm=sha256 proposal-check=strict
/ip ipsec policy
add dst-address=10.1.1.0/24 sa-dst-address=1.2.3.4 sa-src-address=\
    172.16.1.1 src-address=192.168.1.0/24 tunnel=yes

Cо стороны микротика с белым IP:

/ip ipsec peer
add address=4.3.2.1/32 dpd-interval=disable-dpd enc-algorithm=\
    aes-128,aes-192,aes-256 hash-algorithm=sha256 passive=yes proposal-check=strict
/ip ipsec policy
add dst-address=192.168.1.0/24 sa-dst-address=4.3.2.1 sa-src-address=\
    1.2.3.4 src-address=10.1.1.0/24 tunnel=yes

Пример конечно без сертификатов, только на PSK, но наличие или отсутствие сертификатов не влияет на настройку

nginx замечательно делает все что Вам надо

Оригинальной документации на OpenSSL на русском никогда не было и скорее всего и не будет, есть только переводы. Для того чтобы понять, как он работает нужно учиться читать литературу на языке оригинала. Собственно говоря, функция OpenSSL в поднятии https состоит только в том, чтобы сам сертификата сгенерить, как его подключить к серверу - это уже маны на апач (ну или на чем там у Вас сервер) читать.
Впрочем могу одну книжку порекомендовать - Построение защищенных корпоративных сетей Там есть и про сертификаты, и про апач

Когда-то играл в Battle for Westnot, но давно забросил. Система для работы, для игрух дома винда стоит :)

Подвох в том, что деньги попросят потом. Сначала нужно чтобы "рыбка клюнула на мышку, важно чтоб не сорвалась"... (С) Летучая мышь
Нет там конечно никакого ни фонда, ни мильенов :) Будут некоторое время дурить и просить денег на какие-нибудь комиссии, страховки, еще-что-нибудь-на-что-хватит-фантазии. Некоторые умудряются таким образом потерять солидные суммы...

Очень многое зависит от того, чем перевозить, что перевозить и на какое расстояние перевозить.
На одном из предыдущих мест работы - оптовой сети с филиалами по Сибири системники постоянно отправлялись собственной доставкой на фурах. Просто клали в коробку, в которой покупали, тщательно уплотняли пенопластом и бумагой, заклеивали и вперед. Обязательно подписывали что отдел ИТ - грузчики были предупреждены.
По городу вообще никаких проблем перевезти в родной коробке - только ручку из скотча приклейте.
Если будут кидать-бросать - винты лучше снять и отправить в отдельной небольшой коробочке с тщательным уплотнением

Конечная точка какая-нибудь находится всегда.

Например, электронная почта с сертификатами - у каждого пользователя сертификат, он регулярно обновляется, принудительное шифрование при отправке... Да, почта хранится в зашифрованном виде - ни админы, ни кто еще ее не прочитают, но
- ее может читать тот человек, что генерит и выдает сертификаты
- ее можно скопировать в время работы приложения, используя недокументированные фичи (и именно так это и делается)

Так что, если приложение хоть как-то данными оперирует - оно должно будет их видеть в расшифрованном виде - иначе оно работать не сможет. А если оно сможет их видеть - сможет и скопировать :)

Согласен с silverjoe
Провайдер, как я понял один - РТК. Значит и канал один, а в наличии два способа подключения - PPTP либо статический IP. Микротик, конечно сумеет и туда и туда зацепиться - но нужно ли? Канал-то все равно будет один.

Connection refused - в соединении отказано. Такая ошибка обычно возникает, если на той стороне никто не принимает соединения, например ssh сервис не запущен.

Зарегить все возможные варианты, если конечно финансы позволят. Если есть доменная зона на национальном языке - зарегить также в ней, если еще не занято. Загранпаспорт - это один из вариантов написания, его придерживаться вовсе не обязательно.

Если есть корпоративный прокси или файрволл (или и то и другое) - то любой из них может тупо резать *.js файлы :) Или еще каким-нибудь образом блокировать.

arpwatch - замечательная штука :) musthave для любого роутера.

Как сделать в винде - не знаю, винда - это ось для игрушек и фильмов. Возможно удастся проверять на свитчах и отсылать трап по snmp, если конечно свитч умеет такое.

Олиферы - лучшая из известных мне книг. Многие еще рекомендуют Танненбаума, но мне он кажется академичным. Его хорошо читать если нужно "знание ради знания".

Если рассматривать в терминах уровней OSI (которых семь), то:
- ARP - это канальный уровень, он ниже сетевого. Это уровень работы драйвера сетевой карты, на этом уровне работают PPP, L2TP, MAC (mac-адреса, а не яббл)
- IP - это сетевой уровень. Кроме IP, на этом уровне работают ICMP, IGMP, IPSec
- TCP - это транспортный уровень, он выше сетевого. На этом уровне работают UDP, SCTP...

Считать, что TCP и IP работают на одном уровне - очень распространенная ошибка, сокращение TCP/IP видимо наводит на мысль, что "либо TCP, либо IP"

Это recovery меню - техническое меню для установки обновлений, восстановления и сброса настроек и т.д. Открытого рута я там ни разу не видел, но ничего не мешает производителю его туда встроить - ему в принципе там самое место. Без необходимости в него не стоит заходить, а уж тем более что-то там делать - можно очень быстро превратить телефон/планшет в "кирпич".

Как минимум один ответ на точно такой же вопрос уже был. То, как Вы думаете - просто "сложить" два канала и получить канал шириной "первый+второй" - НЕЛЬЗЯ. Невозможно.

Два канала подключают, чтобы увеличить надежность и в случае падения первого переходить на второй.

Что можно сделать.

Можно направлять трафик одной программы или одного сайта по одному каналу, а трафик второй программы (или сайта) - по другому. Программ, работающих на самом верхнем уровне ISO и умеющих использовать два канала(то есть значительно более низкий уровень ISO) я не знаю.

Исключением являются программы, умеющие качать по частям - например торренты. Но и здесь скорость загрузки не будет суммой ширины канала обеих провайдеров, даже если они оба с гарантированной полосой.

Что нужно? Нужен роутер, умеющий делать такие вещи. Конечно, не TP-Link, не асус и не зухель. Для таких вещей обычно берут микротик.