С какой целью системные приложения в т.ч Telegram шлют инфу по TCP протоколу в корпорацию добра?

Думаете, прям там открытым текстом? Телега наверняка навернула свой протокол, как минимум, а как максимум, свое шифрование.

Какие вы знаете российские vpn-сервисы, исправно исполняющие требования РКН?

А закон уже вступил в силу? Тогда просто - берешь любой российский анонимайзер и пытаешься зайти на что-нибудь точно запрещенное, линь например :) Если попал - значит, РКН послан, если не попал, значит подчинился...

Как мотивировать себя делать скучную работу?

Иван, И Донадьд Пряник :)

Где можно найти (и можно ли вообще) ОС от NAS WD My Cloud?

На Synology он вполне стандартный, только что пакетный менеджер там ipkg или opkg - что поставишь - optware или entware. Все там ставится прекрасно и ssh (нормальный) и proftpd, и mc. Единственное что - системный уродливый ssh сразу на порт 2222 и никого кроме админа по нему не пускать - это дырка в .опе на случай "перемудрения", когда обычный ssh не стартует (а такое было). Образ Synology можно наверное снять внешним чем-нибудь, если бутануться с флешки. Правда, я никогда не видел там ничего, что можно было бы считать консолью - она конечно же у него есть, но на нее еще нужно попасть.

SSL в openserver? Не работает из коробки?

MaximMRX, а фразу до конца дочитали?

does NOT include an ID

не включает идентификатор

which matches the server name

который соответствует имени сервера

Проще говоря, сайт www.nichego.net, а сертификат выдан на www.vse.est и среди дополнительных имен (SAN) нет имени www.nichego.net

Можно ли указать в Mikrotik Firewall в поле протокол tcp и udp одновременно?

pr0l, Ну, если там адреса меняются, то может быть

Как правильно и полностью настроить Virtual Host для сайта?

codenaki, При умении задавать вопросы и видеть очевидное, а также невероятное :)

Как настроить IPsec тунель Mikrotik -- Strongswan?

nois, Это так называемый Dead-Peer-Detection. Я его обычно у себя отключаю, потому что, как только peer отмечается как dead - он немедленно прибивается. Но может быть из него и удастся пользу извлечь.

SSL в openserver? Не работает из коробки?

Server certificate does NOT include an ID which matches the server name

И? Что непонятного? Сложно эту фразу в гуглотранслятор сунуть?

Какую книгу читать по компьютерным сетям?

Сначала 3, потом 1. Танненбаум глубже, но сложнее, наскоком-напрыгом не взять.

Как настроить IPsec тунель Mikrotik -- Strongswan?

nois, tegra_noname.crt - это клиентский сертификат, он выдается на каждое устройство и на каждое должен быть свой блок, описывающий подключение. С родного по сертификатам не срабатывало.
Насчет "отдельных клиентов" не совсем понял. Либо идет соединение "сеть-сеть" и тогда просто сцепляются две подсетки, либо "хост-сеть" и тогда сервер швана выдает клиенту IP. Может быть конечно и другие варианты есть, в доке там много чего написано, но мне они в голову не приходят...

Как правильно и полностью настроить Virtual Host для сайта?

codenaki, OMG. Вам лучше специалиста нанять :) У меня нет ни времени ни желания обьяснять все основы UNIX :)

Как правильно и полностью настроить Virtual Host для сайта?

codenaki, а если

с логикой апач незнаком и она мне трудно очень даётся

- то тут только два пути - либо учить и делать, чтобы давалась легче, либо нанять специалиста.

Как правильно и полностью настроить Virtual Host для сайта?

codenaki, а я откуда знаю, какой путь "правильный" в Вашей системе? У всех свой "правильный" путь, например у меня это

CustomLog /var/log/httpd/undrcon/ssl-access common
    ErrorLog /var/log/httpd/undrcon/ssl-httpd

Как настроить IPsec тунель Mikrotik -- Strongswan?

На линуксе в фаерволе исходящий трафик по протоколу ESP нужно было разрешить (проглядел).

Бывает. ESP можно разрешать вообще не глядя - там, чтобы получить соединение, столько на...мучаешься :)

По поводу документации strongswan - есть ли рускоязычная?

Вряд ли. Я собирался было продолжить цикл статей по построению VPN, но пока времени нет и будет не раньше чем через полгода.

Возможно ли реализовать следующее: между микротиком и линуксом тоннель "сеть-сеть", а мобильные клиенты к линуксу "хост-хост" + выход в интернет через линукс?

Конечно. На линухе это вообще просто - у швана есть мобильные клиенты. Насчет яббла не уверен, но под андроид точно есть. Вяжется - только в путь, просто нужно элемент конфига добавить немного специфический:

conn any-deltahwCA-rsa-tegra
        auto=add
        left=1.2.3.4
        leftid="/C=RU/ST=Region/L=Gorod/O=Kontora/OU=Linux servers/CN=noname.ru/emailAdd
ress=root@noname.ru"
        leftauth=pubkey
        leftcert=noname.crt
        leftsubnet=10.87.1.0/24
        leftca="/C=RU/ST=Region/L=Gorod/O=Kontora/OU=Certificate Authority/CN=Root CA/emailAddress=certmgr@noname.ru"
        leftfirewall=yes
        leftdns=10.87.1.3,10.87.1.34
        right=%any
        rightallowany=yes
        rightsourceip=10.87.1.28-10.87.1.30
        rightid="/C=RU/ST=Region/L=Gorod/O=Kontora/OU=Mobile devices/CN=tegra.noname.ru/emailA
ddress=root@noname.ru"
        rightcert=tegra_noname.crt
        rightauth=pubkey
        rightca="/C=RU/ST=Region/L=Gorod/O=Kontora/OU=Certificate Authority/CN=Root CA/emailAddress=certmgr@noname.ru"
        ike=aes128-sha-modp1024,aes192-sha-modp1024,aes256-sha-modp1024,aes128-sha-modp1536,aes192-sha-modp1536,aes256-sha-modp1536!
        esp=aes128-sha-modp1024,aes192-sha-modp1024,aes256-sha-modp1024,aes128-sha-modp1536,aes192-sha-modp1536,aes256-sha-modp1536!

left - линух, right - планшетка Tegra Note. Такой элемент по каждому мобильному устройству. Сертификаты понятное дело у каждого свои.

Как вычислять производные в си?

Здесь не только часто "набигают" нубы, здесь ещё часто "набигают" знатоки которые пытаются самоутвердиться сами ничего не умея

Olek1, я заметил :) На С я пишу, еслиф че, с ... 1988 года :D (ужос-ужос! на RSX-11M) и уж пжалста не надо мне рассказывать про его достоинства :) все равно не скажете лучше чем Уэйт, Прата и Мартин

Как вычислять производные в си?

Olek1, Давно на нем программили последний раз? С позволяет такие финты ушами проводить, за которые любой приличный ЯП высокого уровня руки отобьет :)

Как вычислять производные в си?

romajke, Здесь очень часто набигают нубы, которые постят сюда задачи по курсу программирования, поэтому такая реакция.
По сути - С не предназначен для решения таких высокоуровневых задач, это язык низкого уровня. На нем конечно можно сделать все - и БД написать, и искуственный интеллект запустить :) Затраты времени просто на это будут несоразмерно чудовищны, поэтому подобные вещи нафиг никому не сдались. Энтузиаст - велкам, садишься и пишешь. Высшая математика, изучающая производные, изучена хорошо и давно уже не меняется. Давно разработаны специнструменты, которые люди просто берут и используют.

Как настроить IPsec тунель Mikrotik -- Strongswan?

nois, ну дык так и должно быть. Полная модель для тестирования у меня включала четыре узла - два сервера-роутера (линух и микротик) и две рабочие станции (один линух одна винда)

Стоит ли покупать VPN от PIA сейчас?

alekseyspb, Пока вроде закосов не было, скорее всего какое-то время драть не будут. Но поскольку видимо вскоре начнется массовый исход - доберутся и дотуда. Прикрыть-то на самом деле просто - нужно обязать все хостинг-площадки "идентифицировать пользователей" :) Ну а кто не все - того, традиционно на сьедение РКН :)