CityCat4

V(irtual) - то есть физически не существующая
P(rivate) - частная, то есть содержимое которой недоступно для внешнего наблюдателя
N(etwork) - сеть - обьединение нескольких компьютеров.

Для уродства времен Роскомнадзора - это обычно Ваш компьютер (роутер) и VPN-сервер в Забугории. Суть этого уродства в том, что между Вашим роутером и VPN формируется "труба" - закрытый средствами шифрования (сбрутить никак) канал, который непрозрачен снаружи и весь трафик (или не весь, а только некоторый) заворачивается в эту "трубу". И сервер, к которому подключаетесь, думает, что Вы из Голландии, например.

Но от железного занавеса это не спасет никак - как всегда ИТ пытается решить админеистративную проблему техническим средствами.
Часть протоколов VPN легко обнаруживается - по портам, по специфике пакетов, по адресации "за бугор". Остальная часть будет давиться просто по факту шифрования - если у тебя точка назначения за бугром и трафик пошифрован - то будь добр, либо сдай сертификат известно куда, чтобы его могли расшифровать, либо обломайся. Так пока нет, но будет.
И умники с VPN ускоряют падение железного занавеса.

UPD: А реализовываться у нас будет не китайская схема (умный фильтр), а северокорейская (белый список).

VPN используется для связи локальных сетей в одну "псевдо-сеть" и это его основное применение. Всякие шмайзеры-анонимайзеры - это "уродство времен Роскомнадзора".
SSH - протокол удаленного управления одним обьектом - обычно сервером, но никто не мешает даже на винду взгромоздить ssh сервер и управлять ею.

У FreeBSD нет дистрибов.
FreeBSD не рассчитан на любителей гуя.
FreeBSD - это конструктор "сделай сам" с ближайшими аналогами в линухе - gentoo и LFS

Это вообще законно - подменять DNS-запросы?

Закона, определяющего функционирование тырнета, пока нет. Но скоро будет :) И там это будет законно :)

Либо подсетку указать, либо создать другую политику и соответственно другую пировую запись, в которой будет привязана эта политика.