CityCat4

Можно. И без него тоже можно. Если хватит терпения и стрессоустойчивости :) ИБ - это не совсем про компьютеры. ИБ - это еще и про людей.
Причем "про людей" может оказаться с весьма неприглядной стороны. Например, ходишь ты такой кругами вокруг девочки с ресепшн, поотом получаешь задачу, проверяешь переписку в мессенджерах и узнаешь, что девочка матом ругается как сапожник, вполне способна называя вещи своими именами, обсуждать позу в которой ее лучше всего to fuck и запросто перейдет к этому за покатушки на иномарке :)
(описана реальная ситуация двадцатилетней давности)

Внезапно?
ИБ в большнистве конторе, где один (редко-редко два) бойца - это такой же многорукий многоног, как и один-два админа - видеонаблюдение (если есть), СКУД (если есть), прокси, сертификаты, VPN, разрешения на установку софта, СМП, бумаги, бумаги, бумаги... И может прилететь неприятное поручение, да.

Нет никакого "вышестоящего провайдера" в смысле иерархии, которая может надавить на провайдера :) Вообще - инструментов воздействия на провайдера - нет (кроме обращения в саппорт и угроз обосрать его всюду, где только можно - иногда кстати это работает, особенно если есть опыт написания статьей в СМИ).
Может быть куча причин почему они не могут поменять маршрут, саппорт ничего может не сказать - просто будет Вас игнорить и все.

Есть :) Strongswan :) Правда к нему нужен свой сервер :)

Нет, годятся любые. Коммерческие ты еще не каждый сможешь показать из-за NDA.

Хм. Есть простейшая проверка - сначала выясняем внешний IP компа, на котором работаем - через тыщу и один сервис, который предоставляет API. Потом вяжемся с центром и запрашиваем - с какого IP был коннект? Ой, а почему не совпадает? И все, приехали, бан, денежки пропали (хотя могут и вернуть).

Можно заворачивать в VPN весь трафик данного узла. Но все равно остается вероятность, что:
- центр не примет коннект с IP местного хостинга
- центр не примет коннекта с виртуалки (определить что программа запущена в виртуалке несложно, даже если предпринимают специальные меры маскировки)
- центр не примет коннекта , если на машине русская винда или русская локаль (это немного параноидальные варианты, но их применимость зависит от параноидальности конторы)

На полставки такого бойца я бы наверное взял... если он достаточно самоорганизован, чтобы работу за ним не переделывать. Если ты конечно не крякнешь от такого режима. Почему бы тебе на заочку не перейти? Да, знаний там не получить - туда идут за корочками.

Для себя (друзей, подруг, в общем узкого ограниченного круга) - можете (хотя, как только Вы дали погонять другу - Вы тут же нарушили закон, но вряд ли у Вас в друзьях хозяева такого бизнеса).
Выкладывать в общий доступ - как правило нельзя. В зависимости от популярности игры, моды на нее некоторые конторы запрещают разрабатывать даже много лет спустя

Продавать - нельзя однозначно. Тут любая студия запросто полкана спустит и будет совершенно права.

Все вышесказанное не относится к случаю, когда Вы заключили с правообладателем договор, предусматривающий то-то и то-то - тут разрешено все, что в рамках договора.

Любые действия на обьектах КИИ обычно должны быть согласованы с теми, кто отвечает за безопасность оных обьектов, а не с анонимами на тостере. Мы Вам тут насоветуем, а мордасом в пол Вам лежать :)

Телепаты в отпуске. К какому серверу? Какого сайта? Почему сразу не выдаете всю информацию? Есть предположение, что Ваш вопрос вообще не относится к тегу "Цифровые сертификаты"

xWiki, MediaWiki - не оно?

Нормальная практика, если на том месте, где стоит сервер, есть "руки", которые в случае чего смогут сделать некие элементарные действия. У меня так лет пять работал домашний сервак - VM на FreeBSD и прочие ВМ тут же. Но "рук" там не было и при падении FreeBSD - приходилось топать ногами.

Да, похоже dell.com действительно блокирует трафик из РФ, причем похоже блокирует и с некоторых VPS тоже. У меня с одного прошло, с другого нет. Блок тупой - отказом в соединении.

Никому верить нельзя. Если приложение заявляет, что оно в фоне не работает - это вовсе не значит того, что оно там не работает! Игрухи например - там каждая первая в фоне виснет! Любимые мои "Скоровища пиратов" после "выхода" нужно специально прибивать через Kaspersky Battery Life.

1. Самый простой и босяцкий способ - проверка по IP адресу. Есть (как там в комментах сказали) вариант с запросом к стороннему серверу, есть вариант с базой on premise, я за второй. Нужный сет стран пропускаем, ненужный баним.
2. Проверка DNS. Если IP голладнский, а DNS - российский - однозначно VPN. И наоборот - если IP российский, а DNS например от гугла - можно забанить - не выпендривайся, юзай провайдерский DNS.
3. Проверка локали. Если локаль русская, а IP - голландский, однозначно VPN
4. Проверка таймзоны и локального времени. Если таймзона доступна и она например Europe/Moscow, а IP - голландский - VPN. Если опять же на IP Голландии время, когда в Голландии обычно спят - может быть VPN (хотя я вот постоянно по ночам сижу).

Есть сайт whoer.net. Он предназначен для обратной задачи - проверки уровня анонимности, но сами понимаете, любую задачу можно решать "от противного" и там можно найти много интересного о том, как он опредляет уровень анонимности VPN.

Никак. Немного спасает обфускация кода, но не от знающего. Как правило, модуль дробят и часть его логики выносят на сервер ( а лучше всего вообще весь оставить на сервере, а у клиента - только запросы).

Минусы любого скриптового языка...

Нанять человека. Задача несложная, но может оказаться муторной - дьявол, как известно в деталях.

Почему именно FTP? FTP ни разу не предназначен работать за роутером - там используются порты 20-21 и пассивные порты, которые заранее неизвестны, для передачи данных.

Вы собственно и описали схему работы TV/AnyDesk и прочих вещей для техподдержки. Правда, тут есть один вопрос - платить за это готовы? Если нет - придется делиться данными :) Вы думаете, TV/AnyDesk иже с ними так просто работают?

Это раз.

Таких "бегунков" уже давно научились вычислять. Вы проблем хотите своим родителям? Ну добро.
Это два.

Никакой VPN/прокси/черт лысый не может быть надежным - все сливают все, до чего могут дотянуться. Надежен только собственный VPN (на том уровне, на котором надежен VPS у хостера)