Кот Абсолютный

Может. Я не в курсе, как там у вас построена сеть, как организован мониторинг юзеров, но я точно могу сказать, что есть возможность мониторинга всего, что происходит на рабочем компе - вплоть до нажатий клавиш (поэтому не стоит с него ходить в личные ящики) и скринов экрана. И никакой https Вас не спасет, никакие торы не закроют - только внимание к себе привлечете. Погуглите на досуге "Стахановец" :)
То, что Вы воткнули ноут в свободную розетку и через десять-пятнадцать минут никто не прибежал и не спросил - это что такое нарисовалось в сети, это конечно, отрицательно характеризует местного админа. Но не слишком обольщайтесь - например у нас на любую внезапно возникшую в сети тачку будет автоматически установлен агент СМП. Который исправно будет сливать все на сервер - ну как только до него достучится :)
Обойти - ну, наверное можно. Если знать о сети больше. Но предпринимая любые такие действия, Вы только помогаете местному админу :) найти незакрытые дыры, причем благодарности за это не ждите (хотя я всегда таких "инициативных" благодарю - у меня может не найтись времени проверить - а можно ли извернуться вот так)
ЗЫ: Любопытно, что больше всего о приватности и трудовом кодексе беспокоятся бездельники. Люди, которые ходят на работу работать - обычно на ней работают.
ЗЗЫ: Специально для ТС, чтобы он вдруг не посчитал меня "юзером, раздувающим байку" - админом я проработал с 1990 по 2013 год :) да и сейчас "почти админ", с отличием на одну буковку :)

Все зависит от модели нарушителя - то есть от того, против кого развертывается такая схема, и от задач, ради которых она развертывается. Потому что это определяет ресурсы, которые могут быть задействованы. Разумеется, жена, сосед Вася или конкурент Петя не обладает возможностью контроля за всем потоком, идущим в Голландию на такой-то IP, но если нарушителем является тот, кто такой возможностью обладает - не забывайте, что московский TP-Link имеет два IP, а Ростелеком ведет логи, тем более порт нестандартный.

VPN, разумеется. Причем, если там будет какой-то существенный сервис - не PPTP :) Провайдер никаких средств не предоставит - ему вообще фиолетово, зачем вам сервер.

1. Простите, а что есть ПП? Анкетные данные можно изменить когда нужно.
2. За неверные анкетные данные домен могут разделегировать. Почему? А чтобы исключить такую фигню - регистрирую домен на левые данные, размещаю там политоту, суицидные группы и ЦП - и посмеиваюсь втихушку над теми, кто будет разыскивать владельца домена.
3. Информация в анкете в значительной мере приватная - то есть не распространяется регистратором - причем как правило он об этом указывает.
4. Купить домен нельзя. От слова совсем. (Хотя нет, вру. Можно купить право создания своей TLD :D и в качестве регистратора выставлять любые условия :D) Доменное имя берется в аренду и если будете нарушать договор, его отберут

Не знаю дешево это или нет, но nic.ru регит за 8400 руб. в зоне .jp

Выкинуть такую циску, в которой isakmp нет :) и купить микротик. На двух микротиках IPSec настраивается буквально в несколько команд, особенно если по PSK, а не по сертификатам. Или линух поставить сo strongswan-ом - он не менее просто интегрируется.

Хотелось бы уточнить - "домен" - это домен AD или же домен с точки зрения DNS? У Вас тут несколько "смешались в кучу кони, люди". Если нужен еще один сайт - создавайте виртуальный хост, если у Вас IIS (раз винда) - он должен это уметь. Если нужна непременно виртуальная машина - ну запустите роль Hyper-V, создайте виртуальную машину с виндой, но тогда потребуется кто-нибудь, кто разруливал бы запросы на порты 80/443

1. NAT - это технология. Есть программы, ее реализующие.
2. По ссылке приводится описание системы безопасности сети (NAC) - продукта, значительно более крупного, чем простой файрволл с NAT. Хотя NAT там есть :)
3. Взыскуете безопасности - учите язык оригинала. Никто Вам документацию переводить не будет.

Попросите у провайдера подсеть, маршрутизируемую за Вашим IP. Это обычно стоит денег, возможно не малых - IP сейчас мало, и чем дальше тем меньше. Ну и роутер придется настроить. Да, провайдер может не дать - тогда только договор с другим провайдером.

Только техническими средствами - никак. Да, можно различные базы запросить по whois, они покажут, кому принадлежит данный IP, графический traceroute может показать его примерное расположение. Но все это верно только в том случае, если не использовали VPN - в этом случае - ну узнаете Вы что это IP анонимайзера а то и exit-ноды Tor - сильно поможет?
Точное расположение IP провайдер может дать. Соответствующим органам.
Если в Вашу почту зашли с постороннего IP, обращайтесь в саппорт провайдера и обязательно поменяйте пароль на сложный. А лучше всего не используйте ее для хоть сколько-нибудь конфиденциальной информации - потому что в шутках об админах, ржущих над фотками юзеров, есть доля правды. Или вернее как говорила одна моя подруга - "В каждой шутке доля шутки, остальное все всерьез"

vlc однозначно.

Кроме того, провайдеры обычно раздают программу для просмотра IPTV - например Новотелеком написал FAQ

Что значит "без воды"? Книга на то и книга, чтобы обьяснять вещи на примерах. Если Вам это не надо - читайте RFC. Там вот без воды.

Никаких.

DSL будет жить только там, где безальтернативно. Например, тут как-то писали - "деревня, деревянный дом, Ростелеком". Стоимость прокладки туда оптики сопоставима с ценой хорошей иномарки и даже радиоканальщики в пределах видимости вряд ли есть. Вот там DSL будет жить. Пока не появятся более другие альтерантивы, тот же 4G/5G. Его достоинства и недостатки хорошо известны и с каждым годом он будет все более отползать в специфическую область - например у нас в городе до сих пор работает один-единственный провайдер пейджеров.

Это не роутер для дома :) Это соховское железо. Дома IKEv2 нужен только гикам вроде Вас :) Или меня :) Большинство домашних пользователей от сокращения IKEv2 впадет в ступор :)

Неужели микротик наконец-то сделал поддержку IKEv2?

Согласен с silverjoe
Провайдер, как я понял один - РТК. Значит и канал один, а в наличии два способа подключения - PPTP либо статический IP. Микротик, конечно сумеет и туда и туда зацепиться - но нужно ли? Канал-то все равно будет один.