Кот Абсолютный

Сделать регистрацию по одобрению модератора

Мониторинг трафика IPSec делается не через устройства типа ipsec0 - это немножко вчерашний день :) Когда-то они были, да.
Вам нужно найти схему прохождения пакетов через iptables - полную, включающую xfrm encode и xfrm decode - урл не дам, но вот передо мной лежит печатный вариант под названием "Packet flow in Netfilter". И тогда все становится на свои места. xfrm encode - шифрование пакета, xfrm decode - соответственно расшифровка. xfrm lookup - проверка, подходит ли пакет под политики IPSec.

Под Ваши задачи как раз идет strongswan - на iOS взлетит встроенный, на андроиде есть клиент strongswan (встроенный - отстой), на винде нужно пробовать ShrewSoft. На сайте strongswan зиллион примеров конфигов под все мыслимые случаи и под роадварриор тоже есть.

Решений, кроме как на IPSec и на OpenVPN, Вы вряд ли найдете. На самом деле с роутингом IPSec все не так уж и сложно - достаточно сделать один филиал, остальные клепаются по шаблону, разве только с роадварриорами могут быть вопросы - я-то как раз пробовал железячное решение на микротике и пока отложил в связи с тем, что не было у микротика поддержки IKEv2 - появилась только недавно.

Мыло да мочала, начинай сначала? Сколько раз уже такое спрашивали...

Модель нарушителя? То есть, от кого хотите защититься? Это совсем не абстрактный вопрос, потому что это определяет и ресурсы, которые будут Вам противопоставлены, и возможности противника.

Абсолютно защищенный телефон - это телефон без симки с выдернутым аккумулятором :) Даже выключенный телефон поддерживает питание - для того, чтобы часы не слетели, например. Цель любой защиты - не построить абсолютно невзламываемую систему, а сделать взлом ее бессмысленным, когда данные теряют "секретность" быстрее, чем подбирается ключ.

В Вашем случае - никак. В телефоне есть IMEI, который регистрируется провайдером при подключении к сети. Даже если сеть использовать как транспортный уровень, факт выхода в сеть IMEI будет отражен в логах провайдера. Да, отслеживание будет довольно грубое - по вышкам, но оно будет :)
Защита разговора - ну...новости читаете? То америкосы вломали Whatsapp, то ФСБ - telegram (про последнее правда писали, что фейк). Так что, если Вам так необходима защита - закажите свою разработку, возможно сработает принцип "неуловимого Джо"
Удобство. Что Вы, какое удобство? Удобство и безопасность - вещи в принципе ортогональные друг другу. Единственный более-менее неотслеживаемый вариант - это как раз с одноразовым телефоном, который в реку после каждого разговора. Дорого, хлопотно, зато более-менее гарантия, что никто связываться не станет, потому что отслеживание такое же хлопотное.

Есть. И прокси тут совершенно ни при чем. Есть такая вещь, как цифровой отпечаток браузера, при котором совершенно бесполезно менять IP

Вам - только пригласить специалиста :) Тут конечно много умных слов скажут, да и я сам мог бы простыню откатать - но толку?

Может. Я не в курсе, как там у вас построена сеть, как организован мониторинг юзеров, но я точно могу сказать, что есть возможность мониторинга всего, что происходит на рабочем компе - вплоть до нажатий клавиш (поэтому не стоит с него ходить в личные ящики) и скринов экрана. И никакой https Вас не спасет, никакие торы не закроют - только внимание к себе привлечете. Погуглите на досуге "Стахановец" :)
То, что Вы воткнули ноут в свободную розетку и через десять-пятнадцать минут никто не прибежал и не спросил - это что такое нарисовалось в сети, это конечно, отрицательно характеризует местного админа. Но не слишком обольщайтесь - например у нас на любую внезапно возникшую в сети тачку будет автоматически установлен агент СМП. Который исправно будет сливать все на сервер - ну как только до него достучится :)
Обойти - ну, наверное можно. Если знать о сети больше. Но предпринимая любые такие действия, Вы только помогаете местному админу :) найти незакрытые дыры, причем благодарности за это не ждите (хотя я всегда таких "инициативных" благодарю - у меня может не найтись времени проверить - а можно ли извернуться вот так)
ЗЫ: Любопытно, что больше всего о приватности и трудовом кодексе беспокоятся бездельники. Люди, которые ходят на работу работать - обычно на ней работают.
ЗЗЫ: Специально для ТС, чтобы он вдруг не посчитал меня "юзером, раздувающим байку" - админом я проработал с 1990 по 2013 год :) да и сейчас "почти админ", с отличием на одну буковку :)

Все зависит от модели нарушителя - то есть от того, против кого развертывается такая схема, и от задач, ради которых она развертывается. Потому что это определяет ресурсы, которые могут быть задействованы. Разумеется, жена, сосед Вася или конкурент Петя не обладает возможностью контроля за всем потоком, идущим в Голландию на такой-то IP, но если нарушителем является тот, кто такой возможностью обладает - не забывайте, что московский TP-Link имеет два IP, а Ростелеком ведет логи, тем более порт нестандартный.

VPN, разумеется. Причем, если там будет какой-то существенный сервис - не PPTP :) Провайдер никаких средств не предоставит - ему вообще фиолетово, зачем вам сервер.

1. Простите, а что есть ПП? Анкетные данные можно изменить когда нужно.
2. За неверные анкетные данные домен могут разделегировать. Почему? А чтобы исключить такую фигню - регистрирую домен на левые данные, размещаю там политоту, суицидные группы и ЦП - и посмеиваюсь втихушку над теми, кто будет разыскивать владельца домена.
3. Информация в анкете в значительной мере приватная - то есть не распространяется регистратором - причем как правило он об этом указывает.
4. Купить домен нельзя. От слова совсем. (Хотя нет, вру. Можно купить право создания своей TLD :D и в качестве регистратора выставлять любые условия :D) Доменное имя берется в аренду и если будете нарушать договор, его отберут

Не знаю дешево это или нет, но nic.ru регит за 8400 руб. в зоне .jp

Выкинуть такую циску, в которой isakmp нет :) и купить микротик. На двух микротиках IPSec настраивается буквально в несколько команд, особенно если по PSK, а не по сертификатам. Или линух поставить сo strongswan-ом - он не менее просто интегрируется.

Хотелось бы уточнить - "домен" - это домен AD или же домен с точки зрения DNS? У Вас тут несколько "смешались в кучу кони, люди". Если нужен еще один сайт - создавайте виртуальный хост, если у Вас IIS (раз винда) - он должен это уметь. Если нужна непременно виртуальная машина - ну запустите роль Hyper-V, создайте виртуальную машину с виндой, но тогда потребуется кто-нибудь, кто разруливал бы запросы на порты 80/443

1. NAT - это технология. Есть программы, ее реализующие.
2. По ссылке приводится описание системы безопасности сети (NAC) - продукта, значительно более крупного, чем простой файрволл с NAT. Хотя NAT там есть :)
3. Взыскуете безопасности - учите язык оригинала. Никто Вам документацию переводить не будет.

Попросите у провайдера подсеть, маршрутизируемую за Вашим IP. Это обычно стоит денег, возможно не малых - IP сейчас мало, и чем дальше тем меньше. Ну и роутер придется настроить. Да, провайдер может не дать - тогда только договор с другим провайдером.

Только техническими средствами - никак. Да, можно различные базы запросить по whois, они покажут, кому принадлежит данный IP, графический traceroute может показать его примерное расположение. Но все это верно только в том случае, если не использовали VPN - в этом случае - ну узнаете Вы что это IP анонимайзера а то и exit-ноды Tor - сильно поможет?
Точное расположение IP провайдер может дать. Соответствующим органам.
Если в Вашу почту зашли с постороннего IP, обращайтесь в саппорт провайдера и обязательно поменяйте пароль на сложный. А лучше всего не используйте ее для хоть сколько-нибудь конфиденциальной информации - потому что в шутках об админах, ржущих над фотками юзеров, есть доля правды. Или вернее как говорила одна моя подруга - "В каждой шутке доля шутки, остальное все всерьез"

vlc однозначно.

Кроме того, провайдеры обычно раздают программу для просмотра IPTV - например Новотелеком написал FAQ