Gem

предотвратить кражу комплектующих

и

привязать это к учету для бухгалтерии

абсолютно разные вещи

по первой: ставите кенсингтоны на ПК, чтобы внаглую не уволокли и закрываете доступ к системному блоку любым способом.
по второй: OCS inventory, spiceworks и некоторые еще. старый добрый excel с выгрузкой в 1С тоже никто не отменял

Есть непробованные методов борьбы которые смогут сработать:
- VPN(вероятность 99%);
- анонимной сети типа TOR(вероятность 90%);
- Альтернативными DNS серверами типа Google dns=8.8.8.8(вероятность 50%).

В hosts прописать(100% работает):

192.30.252.129 github.com
192.30.252.137 api.github.com
192.30.252.147 codeload.github.com
23.235.44.133  assets-cdn.github.com

via geektimes.ru/post/242306/#comment_8175576

Привет, Бро.
Чтобы тебе не геморроиться:

node.js ставь только через nvm, далее пакеты через npm
с другими языками старайся поступать так же.

Не стоит привязываться к репозитариям дистрибутивов. Так получилось, что разработчики придумали для себя более удобные репозитории с более актуальными версиями, нежели обеспечивают ментейнеры репозитариев дистров ОС.

В остальном вообще не имеет значения, какой дистр ты выберешь. У генту сисек больше, но и борода будет пушистее.

Давай по-порядку. Зачем вообще юзать IPSec - для того, чтобы защитить трафик идущий по публичным (или не очень) сетям. Сделать возможность перехвата, расшифровки или компрометации трафика минимальной. Для этих целей подходят туннели типа OpenVPN и IPSec (всё остальное либо проприетарное, либо ломается на ура).
Имхо, oVPN больше подходит для приземления клиентов, а IPSec для связи сетей.

Дальше. IPSec способен работать в двух режимах, туннельном и транспортном.

Тот что ты описал - туннельный - после появления первого пакета с данными, подходящими под условия политики - поднимается туннель и остаётся открытым пока идёт траф или таймаут его не убьёт. Туннельный режим хорош тем, что, действительно, настроил политики и всё работает как бы само.

Транспортный режим - соединяет трафик идущий между двумя точками - между двумя устройствами - без построения туннеля. Т.е. просто (де)шифрование пакетов. И для построения туннель нужно будет использовать отдельно IPIP, или L2TP или любой другой протокол Point to Point.

Нафига же нам может такой понадобиться? Например если у тебя соединяются не две отдельные сети, а несколько с каждой стороны (политик в этом случае нужно в X*Y). А может ты строишь множественную связность, когда нельзя однозначно сказать через какой Peer доступна та или иная сеть (например с ospf внутри). А может быть у тебя по туннелю гоняется не IP трафф (а телефония или мультикаст или FoIP или ATAIP). А может так же ты гоняешь l2 пакеты (например, сбриджевал два офиса и у них общая адресация - при небольшом расстоянии вполне себе решение). А ещё иногда нужно перестроить сеть без сброса всех активных туннелей (что в предыдущем случае невозможно). В целом использование транспорта IPSec - гораздо более удобнее.

Только по имени+паролю нельзя, для IPsec нужен либо сертификат, либо pre-shared key
И с помощью виндового CMAK "зашить" pre-shared key в "инсталлятор" l2tp-подключения для винды проблем не представляет.