Кот Абсолютный

Нет. Обычно конечно провайдеры не блокируют протоколы, используемые софтом типа что по ссылке выше, но если спалят - а спалят непременно - могут обвинить во вмешательстве в работу системы, то бишь взломе :) Вам оно надо?
Это примерно то же самое, что спросить - я могу составить/увидеть телефонный справочник всех жильцов дома?

Можно. Написав скрипт, переадресовывающий почту :) Его задача тупо выгрести письмо с stdin, посмотреть флаг - какому манагеру сейчас направлять и сохраненное письмо скормить sendmail-у (ну или что там у Вас в качестве MTA). И флаг потом крутнуть дальше. Я думаю можно было бы даже на /bin/sh такое сбацать, но сейчас мне неохота.

Никак. Это обязательные папки сервера, их убрать нельзя.

Привет, пакет Яровой! Не читали? А о поправках к закону "О связи", где вся инфраструктура рунета будет принадлежать государству - не читали? Пров этот, конечно впереди лошади бежит с подменой сертификата, но скоро просто сделают как в Казахстане - всех обязуют поставить сертификат от какого-нибудь Роском... доверенным - и все манипуляции уже будут скрыты. HSTS/HPKP не зря придумали.

Предложи мне кто-нибудь расшарить мой экран - он тут же отправится в пешее путешествие с эротическим уклоном - у меня только в браузере стопицот закладок одновременно и далеко не все они посвящены работе :)
Ну и не считая этого основных причин две:
1. Verba volant - scripta manent
2. Телефон - задача монопльная, кроме разговора по телефону я ничего параллельно не делаю. Телефон - коммуникация "замусоренная" - потому что трудно четко выглядящие на бумаге категории обьяснять на пальцах (попробуйте-ка передать адекватно следующую короооооотенькую инструкцию:
[Enter]
fsck -y
reboot
)
Чат/аська/жаббер - задача разделяемая. Даже сейчас пока я пишу это сообщение - я не переставая набирать текст, согласовал один вопрос с коллегой :)

Про интроверсию, характер, внешний вид, срач в комнате - все уже сказано.

Только виртуалка в KVM или VirtualBox - ну, если заработает конечно, потому что виртуалки виртуальная видюха (хотя есть вариант с вторым монитором, второй видюхой и прямым ее пробросом в виртуалку). У меня прямой сейчас так работает винда для задач управления доменом через виндовые оснастки и прочего софта типа оутглюка. Правда памяти на компе должно быть как на двух - сколько нужно на линух и сколько на винду. Ну и понятное дело проц с аппаратной виртуализацией.

sslabs тестирует только на безопасность, УЦ, выдавший сертификат ему фиолетов. Вопрос о том, в каком УЦ брать сертификат возникает после того, как подолбишься с вопросом "почему я не могу зайти на сайт с телефона/планшета/часов/холодильника", особенно если сайт продающий, особенно если основные продажи идут с мобильных устройств.
Уже сто тыщ раз тут писали, что "качественность" сертификата определяется исключительно тем фактом, присутствует ли сертификат УЦ, который его выпустил в списке доверенных корневых УЦ. На компе этот список правится. На андроиде правится, но анонит желтым треугольником. На виндофонах не правится вообще. То есть, если там нет StartSSL - сайт с сертификатом, выданным им, будет недоверенным, будут возникать всякие предупрежения и прочая ерунда, пугающая хомячков.

Он есть :) Я его использую в качестве last-resort для тестирования DNS-записей и подключения к DNS, для работы быстрее всего мне до DNS провайдера :)

К моему громадному сожалению (все ж таки 15 лет я на ней работал) - нет во FreeBSD нормальной поддержки Dom0. Нормальной - это значит либо XEN, либо KVM. Не умеет FreeBSD быть хостом. Вот в 10.0 зачем-то придумали свой гипер уровня Dom0 вместо того, чтобы запилить поддержку чего-нибудь стандартного. Поэтому я бы VirtualBox поставил. Не потому что я его люблю, а просто потому что больше нечего - в стабильность BHyVe я как-то не особо верю.

Если брать чистый IPSec, то клиентов - фиг да маленько. Есть стандартный клиент, встроенный в Андроид, Есть Strongswan. Есть TheGreenBow - платный, ломаного нет даже на 4PDA (если есть - буду очень рад ссылке в мыло). Есть клиенты, работающие только с специфичным железом - NCP, например.
С микротиком, например, запустить не удалось ни одного. С линухом (strongswan) клиент от strongswan заработал. Да, аутентификация всюду по сертификатам, по PSK может будет работать, не проверял.

Хэш необратим, но md5 сломан и не считается надежным. Имея информацию о структуре содержимого хэша, при мощностях Яндекса, они вполне могут его вскрывать. Номер телефона - это всего лишь 10**11, то есть 100 млрд. вариантов, и то если брутить.

Корявая какая- то терминология...
"sudo пользователь" - это видимо пользователь, выполняющий команду через sudo? Пропишите ему в /etc/sudoers команду или шелл - и будет возможно.
"суперпользователь" - это видимо пользователь с uid 0?
По правам разницы (в момент выполнения команды) нет. Разница может быть в переменных окружения - sudo переменные окружения здорово фильтрует.

Если у Вас проблемы с каналом к провайдеру, бондинг не поможет.

Да. Более того, для этого специальные программы есть :) которые собирают информацию о железе и отображают диффы. 10-Strike, например.

Изучение каталога велосипедных деталей или даже разборка-сборка велосипеда не сформируют навык езды на нем. Построение VPN - это технология. Что брать, где настраивать, что куда вписывать. Достаточно один раз это проделать - и следующий раз делается на автомате. Это не конечная задача. Конечно задачей может быть "синхронизация между DC филиала и DC офиса", а VPN - всего лишь средство, это обеспечиввающее.
Пример с мостом в ответе SyavaSyava - замечательный.

Им понимание нужно или умение? Зиллионы людей водят автомобили, не имея понимания, как работает ДВС, только на умениях, которые сначала были переданы инструктором, а потом закрепились. Если Ваши родители далеки от технологий, то понимание им не нужно - им достаточно умения - открыл браузер, кликнул там, нажал здесь...
Сразу устанавливайте хороший антивирус - у Вас же винда? - сразу! Именно такие люди и открывают "письма от налоговой", скачивают "ускорители компьютера" и делают еще кучу всякой ерунды. Если есть возможность, вообще выделите им отдельный комп, где нет никаких значимых данных, нет клиент-банков, нет ничего, что можно было бы спереть.
И раз в месяц устраивайте "санитарный день" с проверкой компа бесплатной версией антивирусного сканера

Если питание на мать пошло - кулера зашумели - а видео не появилось, есть вариант, что не запустился проц. Это может быть по следующим причинам:
- дефектный проц
- проц установлен неверно
- при установке мамки где-то замыкание на корпус
- неверно подключены кабеля питания на мамку или же не подключен один из них
Выньте память и попробуйте запустить - спикер должен пищать. Если нет - снимите кулер и запустите на несколько секунд трогая пальцем. Если не начал греться - возможно неисправен проц. Две-три секунды проц не сожгут.

На самом деле дока по IPSec у микротика довольно бестолковая - например того, что хэш SHA256 не работает ни с чем кроме другого микротика, там не отражено.
Подьем туннелей на IPSec - имеется в виду "чистный" IPSec, а не L2TP/IPSec - их обычно путают состоит из нескольких этапов.
1. Создание "предложения" на каждом микротике - это такой корявый перевод термина proposal. В proposal указываются методы шифрования, хэши и группы Диффи-Хеллмана, которые могу применяться при согласовании параметров. Крайне важно, чтобы оба микротика нашли хотя бы один общий алгоритм шифрования и хэш, и чтобы группы Диффи-Хеллмана совпадали! Здесь же указывается время жизни второй фазы, после чего будет повторный "быстрый" обмен ключами.
2. Создание политики на каждом микротике, которая определяет, что собственно говоря будет шифроваться и что с этим шифрованным контентом делать. Здесь указываются виртуальные маршрутизируемые подсетки, адреса реальных концов туннеля, метод шифрования, используемый proposal
3. Создание удаленного подключения (peer), которое задает многое множество параметров. Здесь указывается IP и порт удаленной стороны, метод аутентификации, метод первичного обмена ключами - базовый или агрессивный, необходимость NAT Travesal (если один из микротиков за натом), проверку proposal, алгоритмы хэша и шифрования, группы Диффи-Хеллмана, время жизни первой фазы, необходимость DPD. Если аутентификация по сертификатам - указывают имена сертификатов, которые должны быть к этому времени уже импортированы. Если аутентификация по ключам - указывают значение ключа.

Если устройство само не инициирует установление туннеля, ставится флаг пассивности, иначе сразу после создания Peer-а, микротик начинает к нему долбиться. Если что-то не так - включите логирование. В микротике используется racoon, поэтому лог там ракуновский, strongswan-а нет, поддержки IKEv2 нет.

На сайтах обычно указывают "мусоросборники", которые держат как раз вот для таких регистраций. Я, например, держу ящик на Gmail - и даже захожу в него иногда :) когда точно знаю, что придет нужное письмо. Так что "качество" таких адресов обычно невысоко, а антиспам на бесплатных хостингах суровый.