CityCat4

Выключить все экспериментальные линуха и перезагрузить роутер. Возможно, в процесс экспериментов запустился DHCP-сервер, который подрался с DHCP на роутере - он же у Вас есть?

Мммм... Конкретизируйте вопрос. Что есть "домен"? Есть почтовый домен, есть домен в AD... Хотите просто в From иметь что ли?

Написано же - embedded flash. Видимо, flash считается уже настолько ненадежным, что встроенный обьект считается подозрительным...

Согласен с Dima Kim . Хотя по старой памяти админства FreeBSD могу заметить что драйверов на платы очень мало. Это касается конечно в основном плат FXS/FXO, но платы E1 тоже могут не завестись - перед покупкой нужно очень тщательно выяснять наличие дров под FreeBSD. Гарантированно работают только карты от Digium и совместимые с ними карты (те, которые прикидываются Digium)

Escape-последовательности, про которые Вы пишете, задаются в termcap или terminfo и очень даже запросто могут быть там переопределены. Есть некий стандарт (man termcap, man terminfo), но его как всегда придерживаться никто не обязал.

А, простите, клиент на винде какой? Чтобы подключиться с винды, нужно преизрядно побиться головой об монитор... В логе видно, что просто ничего не произошло. Шван получил запрос на порт 500, послал ответ, в ответ не получил ничего и спокойно заснул дальше.

Вот в качестве примера конфиг, проверенный на Win7, на клиентах ShrewSoft и TheGreenBow

conn any-deltahwCA-rsa-sleepycat
        auto=add
        left=1.2.3.4
        leftid="<здесь subject сертификата сервера>"
        leftauth=pubkey
        leftcert=servercert.crt
        leftsubnet=10.1.1.0/24
        leftca="<здесь subject СA, выдавшего сертификат серверу>"
        leftfirewall=yes
        leftdns=10.1.1.1,10.1.1.4
        right=%any
        rightallowany=yes
        rightsourceip=10.1.1.28-10.1.1.30
        rightid="<здесь subject сертификата винды>"
        rightcert=windacert.crt
        rightauth=pubkey
        rightca="<здесь subject CA выдавшего сертификат винде>"
        keyexchange=ikev1
        ike=aes128-sha-modp1024,aes192-sha-modp1024,aes256-sha-modp1024!
        esp=aes128-sha-modp1024,aes192-sha-modp1024,aes256-sha-modp1024
        ikelifetime=2h
        lifetime=1h

Чтобы работала авторизация по сертификатам нужно сначала выдать (или получить) сертификат на сервер, на клиент, их соответственно поставить всюду, на сервер положить сертификат клиента. Данный пример рассчитан на прием соединения откуда угодно с динамическим назначением IP из указанного диапазона

Можно. Но не нужно. Чтобы потом не биться над вопросом типа "почему не идет миграция машины". Внимательно прочтите ответ Алексей

Выбор мыши - это примерно то же самое, что выбор девушки. Я нисколько не шучу - если за компом проводишь достаточно много времени, то неудобная мышь будет вызывать примерно те же самые эмоции. Поэтому IMHO сначала подбирается мышь не по "технике", а по тому, насколько она удобно лежит. Ориентиров тут три:
- Рука, которая водит мышь (правая/левая)
- Хват (пальцами/ладонью)
- Размер и форма ладони
Все подбирается сугубо индивидуально, нужно брать в руку каждую мышь, пробовать ее водить. IMHO, все представленные мыши (за исключением может быть MX) рассчитаны на большую широкую ладонь, на ладонный хват правой рукой
Есть еще такой момент, как источник энергии. Батарейки меняются мгновенно, но их нужно отдельно покупать. Встроенный аккумулятор заряжается, иногда довольно долго, и на это время мышь превращается в проводную.
Я пробовал купить пару мышей "вслепую" - без примерки по руке. Одна подарена знакомой, вторую мучает ребенок...

Взять виртуалку и попробовать на нее поставить что-нибудь. Что? Если есть знакомые, которые знают какой-то определенный дистриб - то его, если он конечно не совсем хардкор типа генты или слаки. Если же нет таких, то дружественное - бубунту, минт. Если конечно планируется как рабочая станция с графикой. Если же нужна чистая консоль - то центос, федора, дебиан. Никакая литература тут не поможет - чтобы научиться плавать, нужно прыгать в воду :)

1. Простейший способ - дат права только на те программы, которые можно запускать. Можно шелл заменить. Разумеется, права у юзера минимальные, UAC включен.
2. К Сети вообще - да элементарно. Прописать в свойствах браузера левый прокси, навязывать его политикой.
3. См. п.1 . Минимальные права, никаких открытых по записи каталогов, блокировка USB

Нет.

wildcard-сертификат - это всего лишь wildcard-сертификат, который подтверждает некоторое количество поддоменов того домена, на который он выдан. Он не дает права выдавать сертификаты.

Вам либо покупать сертификат на каждый, либо поднять свой УЦ и поставить всем сертификат своего УЦ в качестве корневого.

Ээээ, Вы хотите сертификаты "для себя" или же торговать ими хотите, для сторонних людей выпускать?

Если для себя - то man openssl, как советовали. Или читать доку по виндовому УЦ. Еще скриптов могу дать для управления УЦ на линухе.
Если на продажу - забудьте. Чтобы торговать сертификатами, нужно чтобы Ваш корневой сертификат был признан доверенным производителями оборудования и софта - Google, Apple, Microsoft, Mozilla и т.д. а также "коллегами" - Comodo, GoDaddy, Network Solutions :-)

Сначала нужно определиться, какой шаблон сертификата будете использовать. По умолчанию их немного, возможно пригодится шаблон Web Server

1. Создать запрос на сертификат (CSR). Если сам зухель не позволяет это сделать, используйте сторонний софт, УЦ винды позволяет создать CSR на очень узкий ранг обьектов. CSR можно сгенерить через openssl, который работает в том числе и в винде. Есть и виндовые гуевые генераторы, например Crypto4PKI.
2. Полученный запрос - а это текстовый файл - передать в виндовый УЦ. Как передать? Я обычно захожу на веб-морду УЦ, выбираю. пункт Request certificate, потом Advanced certificate request, в окно формы вставляю текст CSR, ниже выбираю шаблон.
3. Открыть оснастку сертификатов и загрузить полученный сертификат или же скачать его через веб-морду. Сертификат на устройство обычно не требует подтверждения администратора УЦ.

Дальше зависит от того, что принимает зухель. Если отдельно сертификат и ключ - даете ему сертификат и ключ. Если PKCS#12, то через тот же Crypto4PKI или openssl пакуете сертификат, ключ и сертификат Вашего УЦ в PKCS#12 и даете зухелю.

Готовых не знаю, я бы слабал скриптец на PowerShell/VBS, который это делает, запускаясь в виндовом аналоге крона. Пример отправки почты через VBS могу скинуть, а уж каталог мониторить - дело вообще никакое, примеров в сети полно.

Развернуть Удостоверяющий Центр и выпускать. Но:
- Ваши сертификаты не будут доверенными нигде, кроме тех мест, где Ваш же корневой сертификат установлен в качестве доверенного
- В некоторые места собственные корневые сертификаты установить невозможно - например Windows Phone, в некоторые можно, но при этом тебя постоянно анонят - Android
- Кроме сертификатов может понадобится публичный сайт с постоянно обновляемым CRL

Мы бы были против :) Точнее говоря, мы бы не были против, если бы получили полный сборочный комплект - исходники, средства сборки, разрешение провести аудит исходного кода, собрать софт из него и именно эту собранную копию запустить