CityCat4

WG давненько уже банят. Переходите на VLESS или что там модное нынче.

Как пищит компьютер

В вашем случае - проблемы с видеокартой

Потому что - внезапно - линух это не винда ;)

Мсье некрофил? Или железо соответствующей "мощности"? Есть немного причин, по которой люди все еще используют некро-оси.

Например хрюня у нас используется в двух случаях:
- попасть на морду управления старинным интеловым кластером
- попасть на морду управления не менее старым hp

Значит пробовали хреновый VPN. У меня VPN в голландии - я хожу на любые заблокированные сайты, даже на чатгпт (хотя он мне даром не нужен).

Проверить качество впн можно на whoer.net

OpenXchange, SoGo
Важно понимать то, что протокол MAPI - разработка M$, она не бесплатная и в бесплатных версиях аналогов его может просто не оказаться.

Вполне стандартная задача - шлюзы офисов связываются ВПН, любым, каком осилите, потом сотрудник из офиса Б получает адрес в сети офиса А и ходит себе...

Может конечно, но нахрена ему? Новый роутер может быть и неисправным и криво настроенным. Попробуйте DNS от гугла - часто торможение вызвано медленным резолвом.

Инфобес? А, это такой демон с рогами, дальний родственник Демона BSD? Знаю, знаю...

ИБ - очень большое, примерно такое же как ИТ. В нем столько же направлений и каждое занимается разными вещами, но...
...когда у конторы достаточно размера. В мелких конторах, ИБ-шники, как админы - занимаются всем, что к этому относится.

Конкретно чем?

Управление роутерами/файрволлами, настройка правил контроля доступа
Управление прокси и впн, раздача удаленного доступа
Управление сертификатами (если есть CA)
Согласование выдачи прав не те или иные обьекты или на установку той или иной программы
Работа с СМП
Тестирование серверов на наличие уязвимостей и устранение обнаруженных
Написание регламентов, правил, документации
Подготовка отчетов по направлению

Когда контора растет - появляется специализация. Когда контора становится большой - появляются люди, которые занимаются только роутерами. Или только тестированием. Или только документацией.

В относительно мелкую контору ИБ-шником просто так не попасть - нужен авторитет среди юзеров (и админов!) и доверие руководства - ИБ-шник по определению имеет прав не меньше, а иногда и больше админов :)

В крупную контору могут взять и "с улицы", но высока вероятность, что посадят или на СМП или на документацию :)

Нужно сделать тени для блоков в email вёрстке, который будут работать на всех почтовых клиентах

Задача не имеет решения. Поступившее мне письмо я имею полное право пропустить через фильтр, который "обдерет" с него весь html, оставит только голый текст. Многие корпоративные почтовики именно так и делают.
Почту читают гораздо большим числом способов, чем браузерный клиент.

Совершенно согласен с Drno . VPS не используют только тогда, когда беспокоятся за утечку данных. А во всех остальных случаях VPS значительно проще.

isakmp (Internet Security Associations and Key Management Protocol), равно как и его последователь IKE (Internet Key Exchange) - это вспомогательные протоколы для установки соединения. Вообще-то, если все сделать руками - заработает и без них, они только удобство повышают.
IPSec работает по протоколам ESP/AH и работает в основном в ядре - там делается формирование политик, управление ключами, шифровка-расшифровка.

железо для домашнего сервера

или же железо для домашнего компьютера, используемого в качестве хранилища и - может быть - сервера?

Это, в общем-то разные вещи...

Второе может быть чем угодно, вплоть до старого полудохлого ноута, который распотрошили, убрали матрицу, подключили и работает. Сто тыщ мильенов вариантов домашних хранилищ, которые делают ... из чего угодно.

Правда, "сервером" это можно будет назвать только с точки зрения функционала - он принимает запросы и отдает результат, он хранит нечто и распоряжается им. С точки зрения оборудования - это скромная железяка, у которой нет ни серверной мощности, ни серверной скорости, ни - самое главное отличие - удаленной морды управления.

Да, до тех пор, пока не возникла необходимость срочно на нем что-то поделать, а дома нет никого - на это обычно забивают. После такой необходимости - обычно переделывают :)

Первое - это обычно бу сервер, купленый в конторе, которая ими барыжит. Примерно за 20 тыс можно купить старенькую платформу (корпус, мать, два ксеона), еще за столько же - память, RAID-контроллер. Если гипер ставить не планируется, на RAID-контроллер можно забить и использовать недо-RAID платформы.

какие есть варианты скрыть использование прокси?

Постановка задачи неверна. Скрывать надо не использование прокси, а использование VPN. Чтобы проверочный скрипт, работая на клиенте, думал, что он (клиент) находится в точке локации VPN.
Да, это неудобно. Это винда на английском, без русского языка, с гуглоднс, с часовым поясом VPN, без русского софта, с логином, типичным для страны VPN

Когда whoer покажет 100% анонимности - тогда двигаться дальше.

Ну, начнем с начала :)

Чей комп - Ваш, домашний или рабочий на работе? От кого скрыть - от другого пользователя, начальника, государства?

Изначально таких возможностей не было.

Заставить провайдера сделать что-то, если это не устранение явного нарушения договора об оказании услуг - невозможно в принципе. Поэтому оставляем влажные мечты и думаем на тему "как мне уговорить провайдера помочь в том-то и том-то" или просто его сменить.

В нерабочее время и на своем компьютере - можешь хоть чего делать, при условии (как совершенно верно заметил Василий Банников ) что не тыришь код и не пытаешься конкурировать с продуктами конторы.
В рабочее время и/или на рабочем оборудовании (корпоративном ноуте, например) этим заниматься не стоит - это непременно станет известно и можно отхватить проблем прям на ровном месте.

(Кейс из жизни - СМП показало, что девочка с ресепшн параллельно работе занимается модерированием "мамочкиных" форумов. Девочке было предложено стать вебмастером конторского сайта, но она предпочла уволиться)

Знать - ничего нового.
Смотреть - в договор.

Если оптороутер - в аренде, можно выдохнуть и расслабиться, потому что тут Вы ничего (от слова совсем) не сделаете - разве только к другому прову уйдете, но это не всегда возможно (если в доме РТК - то скорее всего нет). Почему? Провайдер подключает абонентов только на свое оборудование. Все.

Все, что Вы можете - перевести оптороутер в режим оптобриджа, в котором он является фактически конвертером интерфейса оптики в eth (ну и отдает мониторинг соединения провайдеру). Все остальное, в том числе и аутентификацию у провайдера - должен делать Ваш роутер.

У меня именно так и работает - сначала коробас от РТК, от которого хвост в микротик, на микротике настроен PPPoE.

В будущем VPN будут использоваться строго по своему первоначальному назначению - построению виртуальных сетей компаний. Применяемость их для обхода блокировок отомрет в связи с тем, что доступ в тырнет будет:
- по сертификатам
- по белому списку ресурсов
Проще говоря - будет большой-большой Кванмен (Чебурнет, Красный сегмент). Он будет стыковаться с другими сегментами - но не со всеми. Стыковаться он будет с Зеленым сегментом (мусульманские страны), Желтым сегментом (Китай и его сфера влияния), частично - с Южноазиатским сегментом и Черным сегментом (Африка), остальные - по белому списку.