CityCat4

Самый правильный, но нынче маловозможный:
- завести обеих на один маршрутизатор, получить AS, настроить BGP и забыть. Почему маловозможно? А AS давно перестали давать, сам бы хотел так...

Менее правильный, но более возможный
- завести обеих на один маршрутизатор и при пропадании пинга например 8.8.8.8 по одному интерфейсу переключать на другой то, что по нему шло

Еще менее правильный:
- разделить сервисы по маршрутизаторам и при пропадании есть моск провайдеру, чей линк пропал :D

Конечно прокси. Не микротиковское в смысле встроенное прокси, а нормальный полноценный squid. Который в частности решает и задачу обломать юзера, возжелавшего слить фильмец на пару гигов в рабочее время :)

Крона на хостинге нету.

Крона на хостинге не быть не может. Другое дело, что доступа к его управлению может не быть :)

Поставив мощный репитер Вы рискуете себе повредить кое-что :) indoor-антенны вовсе не зря ограничены по мощности. В вашем здании просто обязаны быть слаботочные шахты между этажами - прокладывайте провод через них. На репитерах Вы не построите сколько-нибудь устойчивой сети.

Используя CRS112 - нет. Нужен полноценный маршрутизатор.

Там вполне может быть приватная регистрация - например банят по геолокации. Видят российский (или наоборот - не российский) IP и банят. Почему банят - может сказать только тамошний саппорт - ну или не сказать, вообще-то ресурс ничем Вам не обязан :)

Зиллион. Zimbra, SoGo, Horde, Roundcube - на вкус как говорится и цвет...

Сделать регистрацию по одобрению модератора

Мониторинг трафика IPSec делается не через устройства типа ipsec0 - это немножко вчерашний день :) Когда-то они были, да.
Вам нужно найти схему прохождения пакетов через iptables - полную, включающую xfrm encode и xfrm decode - урл не дам, но вот передо мной лежит печатный вариант под названием "Packet flow in Netfilter". И тогда все становится на свои места. xfrm encode - шифрование пакета, xfrm decode - соответственно расшифровка. xfrm lookup - проверка, подходит ли пакет под политики IPSec.

Под Ваши задачи как раз идет strongswan - на iOS взлетит встроенный, на андроиде есть клиент strongswan (встроенный - отстой), на винде нужно пробовать ShrewSoft. На сайте strongswan зиллион примеров конфигов под все мыслимые случаи и под роадварриор тоже есть.

Решений, кроме как на IPSec и на OpenVPN, Вы вряд ли найдете. На самом деле с роутингом IPSec все не так уж и сложно - достаточно сделать один филиал, остальные клепаются по шаблону, разве только с роадварриорами могут быть вопросы - я-то как раз пробовал железячное решение на микротике и пока отложил в связи с тем, что не было у микротика поддержки IKEv2 - появилась только недавно.

Мыло да мочала, начинай сначала? Сколько раз уже такое спрашивали...

Модель нарушителя? То есть, от кого хотите защититься? Это совсем не абстрактный вопрос, потому что это определяет и ресурсы, которые будут Вам противопоставлены, и возможности противника.

Абсолютно защищенный телефон - это телефон без симки с выдернутым аккумулятором :) Даже выключенный телефон поддерживает питание - для того, чтобы часы не слетели, например. Цель любой защиты - не построить абсолютно невзламываемую систему, а сделать взлом ее бессмысленным, когда данные теряют "секретность" быстрее, чем подбирается ключ.

В Вашем случае - никак. В телефоне есть IMEI, который регистрируется провайдером при подключении к сети. Даже если сеть использовать как транспортный уровень, факт выхода в сеть IMEI будет отражен в логах провайдера. Да, отслеживание будет довольно грубое - по вышкам, но оно будет :)
Защита разговора - ну...новости читаете? То америкосы вломали Whatsapp, то ФСБ - telegram (про последнее правда писали, что фейк). Так что, если Вам так необходима защита - закажите свою разработку, возможно сработает принцип "неуловимого Джо"
Удобство. Что Вы, какое удобство? Удобство и безопасность - вещи в принципе ортогональные друг другу. Единственный более-менее неотслеживаемый вариант - это как раз с одноразовым телефоном, который в реку после каждого разговора. Дорого, хлопотно, зато более-менее гарантия, что никто связываться не станет, потому что отслеживание такое же хлопотное.

Есть. И прокси тут совершенно ни при чем. Есть такая вещь, как цифровой отпечаток браузера, при котором совершенно бесполезно менять IP

Вам - только пригласить специалиста :) Тут конечно много умных слов скажут, да и я сам мог бы простыню откатать - но толку?

Может. Я не в курсе, как там у вас построена сеть, как организован мониторинг юзеров, но я точно могу сказать, что есть возможность мониторинга всего, что происходит на рабочем компе - вплоть до нажатий клавиш (поэтому не стоит с него ходить в личные ящики) и скринов экрана. И никакой https Вас не спасет, никакие торы не закроют - только внимание к себе привлечете. Погуглите на досуге "Стахановец" :)
То, что Вы воткнули ноут в свободную розетку и через десять-пятнадцать минут никто не прибежал и не спросил - это что такое нарисовалось в сети, это конечно, отрицательно характеризует местного админа. Но не слишком обольщайтесь - например у нас на любую внезапно возникшую в сети тачку будет автоматически установлен агент СМП. Который исправно будет сливать все на сервер - ну как только до него достучится :)
Обойти - ну, наверное можно. Если знать о сети больше. Но предпринимая любые такие действия, Вы только помогаете местному админу :) найти незакрытые дыры, причем благодарности за это не ждите (хотя я всегда таких "инициативных" благодарю - у меня может не найтись времени проверить - а можно ли извернуться вот так)
ЗЫ: Любопытно, что больше всего о приватности и трудовом кодексе беспокоятся бездельники. Люди, которые ходят на работу работать - обычно на ней работают.
ЗЗЫ: Специально для ТС, чтобы он вдруг не посчитал меня "юзером, раздувающим байку" - админом я проработал с 1990 по 2013 год :) да и сейчас "почти админ", с отличием на одну буковку :)

Все зависит от модели нарушителя - то есть от того, против кого развертывается такая схема, и от задач, ради которых она развертывается. Потому что это определяет ресурсы, которые могут быть задействованы. Разумеется, жена, сосед Вася или конкурент Петя не обладает возможностью контроля за всем потоком, идущим в Голландию на такой-то IP, но если нарушителем является тот, кто такой возможностью обладает - не забывайте, что московский TP-Link имеет два IP, а Ростелеком ведет логи, тем более порт нестандартный.

VPN, разумеется. Причем, если там будет какой-то существенный сервис - не PPTP :) Провайдер никаких средств не предоставит - ему вообще фиолетово, зачем вам сервер.

1. Простите, а что есть ПП? Анкетные данные можно изменить когда нужно.
2. За неверные анкетные данные домен могут разделегировать. Почему? А чтобы исключить такую фигню - регистрирую домен на левые данные, размещаю там политоту, суицидные группы и ЦП - и посмеиваюсь втихушку над теми, кто будет разыскивать владельца домена.
3. Информация в анкете в значительной мере приватная - то есть не распространяется регистратором - причем как правило он об этом указывает.
4. Купить домен нельзя. От слова совсем. (Хотя нет, вру. Можно купить право создания своей TLD :D и в качестве регистратора выставлять любые условия :D) Доменное имя берется в аренду и если будете нарушать договор, его отберут

Не знаю дешево это или нет, но nic.ru регит за 8400 руб. в зоне .jp