CityCat4

Многое зависит от того, с какой целью это делалось. Если вскрыли просто потому что вскрыли - обычно роутер впрягают в ботнет, гадить другим людям. Если вскрыли без цели впрячь в ботнет - ну могут MitM замутить, трафик просматривать.
Если вскрывали целенаправленно, то опять же MitM, просмотр нешифрованного трафика, анализ локалки - может быть там у Вас видеонаблюдение в спальне есть :) Возможна также попытка перехвата VPN-соединений, если они есть
Редкий, но возможный (требущий сочетания немалого количества факторов) - у Вас дети и видеонаблюдение за ними. Угадайте с трех раз, зачем атакующему нужно будет доступ (если он извращенец,например)

С олиферов, конечно же ;)

Можно ли интернет подключить напрямую в сервер

Можно, только зачем? Схема "роутер принимает провод от провайдера + файрволл/NAT а за ним сервер, на котором сервисы" - она работает надежнее, потому что роутер (железку) убить труднее, чем сервер.
Кроме того, выставляя сервер в тырнет, Вам придется подымать там iptables с нормальной защитой. Это конечно имеет смысл, если роутер гумно и новый покупать не хочется.

Пока ты не определил модель нарушителя - все эти действия бессмысленны. Когда ты определишь модель нарушителя - может стать очевидно, что эти действия избыточны :)

От кого защищаемся, что пытаемся предотвратить? Два тора - это вещь, по бессмысленности примерно равная двум кепкам, одна над другой на одной голове :)

Очень хочется сделать так чтобы это правило действовало для других сайтов тоже

Есть несколько способов :)
- купить провайдера :)
- устроиться работать к нему и подпатчить свое подключение :)

апрещает/разрешает посещение определённых страниц в интернете,

Прокси

блокировка установки программ

учетная запись без прав админа

но для раздельных сетевых потоков можно будет получить в сумме 1 Гб/с

С кучей оговорок - можно.
А вообще ответить можно так "можно ли получить удвоенную в сечении водопроводную трубу, если подвести в дом две трубы с одной точки водоразбора?"
Вода у Вас сливается в общий "бак" (роутер), но уходит она в слив наружу по двум отдельным трубам, которые Вам никак не обьединить и "сечения трубы" (скорости в канале) равного тупой сумме скоростей подканалов - не получить.
От слова совсем. Ну разве что да, AS-кой стать :)

Можно раскидывать по протоколам
Можно (вроде бы) раскидывать торренты

Но не более

Элементарно, Ватсон!

Если пакет зашел через интерфейс eth3 и хочет уйти через eth1 (обычно у домашних роутеров тырнет на eth1) , то ф топку его!
Если пакет пришел от устройства с IP ... и хочет уйти через eth1 - ф топку его!

Начнем с простого - в настройках WAN роутера что указано?

trafstat/trafd, если он еще жив.
Или любой коллектор траффика на базе netflow.

Но надо понимать, что netflow дает только ip адреса источника и приемника и обьем переданных данных. Это не слишком удобоваримая статистика, поэтому скорее всего придется пересмотреть постановку задачи

Причин две:
1. Протокол UDP не имеет механизма подтверждения приема пакета, он задумывался как альтернатива TCP для тех случаев, когда подтверждение не нужно. Если пакет пропал по дороге, он просто передается заново (если протоколы верхнего уровня обнаружат его отсутствие, конечно же). Именно из-за этого возникает характерное "бульканье" при переговорах по SIP-телефонам. Если пакет пропал, то протокол верхнего уровня может его запросить заново (если он сам отслеживает порядок следования) и пока не получит, будет долбиться
2. Фрагментирование на устройствах во время передачи. Достаточно на всем пути следования попасться одному устройству с маленьким MTU - и все, приплыли, пакет будет разбиваться на части, которые в него полезут. Железка на передачу выделяет буфер размером не менее пакета, железка на передачу тоже и начинает принимать куски до тех пор, пока не примет весь пакет (если что-то пошло не так, все начинается сначала). Чем больше пакет, тем больше риск, что он повредится по дороге и будет передаваться заново.

Возможно. Немного мозгойопно, но возможно. Есть много статей про настройку микротика на двух провайдерах. Маркируете траф - что должно уйти через одного - одной маркой, что должно уйти через другого - другой. Устройства правда могут иметь только статику либо два dhcp-севера, выдающие два разных пула. Также маркируете роуты и входящий трафик - чтобы он у Вас не путался.

Да очень простая. К тебе приходят и говорят, что ты распространитель и пойдешь сейчас по статье за участие в массовых беспорядкях. Что будешь делать ты?
- ляжешь на амбразуру свободы и пойдешь по указанной статье (УК 212.3, до двух лет)
или
- скажешь "я не я, #опа не моя" и покажешь откуда ты получил сообщение, чтобы пришли не за тобой?

Мне вот кажется, что второе...

Важно, чтоб в трее не висело никаких программ

Втихушку хотите наблюдать, да? Я бы сначала о законности подумал, а уже потом о технической стороне. Бьют не по паспорту :)
Если с той стороны чайник - можно, как уже указали -VNC (или другую программу) и скрыть значок. Правда работает это ну только против совсем уж чайников с преогромными свистками.
Если не греете голову копирайтами - можно найти радмин (у них есть специальное издание, без значка в трее) или DameWare (у него есть штатная возможность так делать)

Охххх... Начинаем сначала. Какова модель нарушителя? Ну то есть от кого будете защищаться? Схема, при которой vpn1 находится в одной стране (лучше всего недружественной к стране-резиденту), а vpn2 - в другой - она выглядит достаточно надежной.

НО:

Следует учесть, что никто и никогда не ломает схему или шифр :) Ломать будут Вас :) Скрыть тот факт, что Вы подключаетесь к непонятному IP "в забугории" по отношению к стране-резиденту нельзя никак от слова совсем. Это еще не "черная метка" но уже повод попросить обьяснения

Теперь по сути.

Что значит "подключится"? Я же не думаю, что у тебя все подряд могут к нему подключаться - наверняка IP ограничены :) Если же речь про админов хостинга - тут все зависит от их админского желания покопаться в VPS - буде у них такое желание возникает, они просто клонят машинку и потрошат копию :)

А дальше все зависит от того, насколько интересными (с их точки зрения) делами ты занимаешься. В особо упоротых случаях тебе могут и демон модифицировать - ты же вряд ли целостность контролируешь, да так, чтобы данные сразу на почту уходили?

Не надо так делать. На фото - вроде бы не поврежден, хотя я бы тестером проверил. Но Вы так непременно его повредите, причем это будет самое неудобное для прокладки место :) Для дишманского крепления кабеля есть площадки и на шурупах и самоклейка - площадка крепится к несущей поверхности, через головку проходит стяжка, которая крепит кабель. Тупо, просто, надежно, некрасиво.

Без содействия или с явным противодействием оператора микротика 2 - никак. При содействии - VPN на микротик 1, причем микротик 2 должен устанавливать соединение, а микротик 1 - его только принимать, потому как микротик 1 сам к микротику 2 не пробьется никак от слова совсем.

Этот адрес делится между мной и другими абонентами провайдера?

В соответствии с условиями договора. У меня например - не делится ни с кем, в этом в общем-то и смысл услуги белого IP (мне его дают бесплатно, много лет как уже, но это неважно)

Если да, то как это реализовано технически?

Если делится - значит он не ваш :) Значит, это где-то NAT работает

Когда адреса закончатся - услуга по покупке белых ip будет недоступна?

Они давно закончились, но провайдеры запасливые :)

Обычно через VPN для защиты трафика между камерой (или что там есть) и юзером
Но бывает и проброс порта через NAT - в этом случае защита трафика тоже может быть, если она предусмотрена программой, к которой обращаются