IgorGS

Забудь про мобильный интернет, как раньше уже не будет. VPN тоже запретят.
Тяни кабель, в твоем случае скорее всего это GPON(когда на одной волосине оптике сидят 30 домов).
Думаю не за горами второй рассвет локальных сетей.

Настройки → Сеть и интернет → Частный DNS → пиши dns.google. это тот же 8.8.8.8 только через DoT. по ip нельзя, андроид хочет hostname.

Дружище, формально все это подпадает под запреты корпоративной политики. Поэтому разумнее если тебе нужно работать с другого устройства, самый безопасный вариант попросить у своих админов, либо доступ по VPN и RDP со второго устройства напрямую, либо официально разрешённый корпоративный клиент.
Так меньше риска и потом не придётся объяснять, почему в логах появился лишний удалённый доступ.
НО технически так сделать можно, в кратце:
На домашнем ПК запускаешь Cisco AnyConnect и RDP‑клиент, через который ты сидишь на рабочем сервере.
А с другой стороны ты подключаешься к домашнему ПК, через AnyDesk, TeamViewer или через RDP . Как то так. Но лучше так не делать =)

Можно. IP-KVM - PiKVM - NanoKVM.

Пойдем от сложного к простому:

1) Все выдумывают велосипеды, оказывается для защищенного соединения с гарантированной защиты от мамкиных хакеров уже все давно есть и придумано до нас... называется SSH. Нужен конечно белый IP.
Я сам пользуюсь RDP по SSH тунелю. SSH сервер устанавливается даже в винде в 2 клика.
Клиент SSH уже есть в винде изначально. Осталось сделать SSH тунель. На роутере никаких 3389 не прокидываем, а прокидываем 22-й порт (или любой другой) на 22-й порт винды.
Пример запроса на SSH тунель в Powershell
ssh -L 0.0.0.0:3389:127.0.0.1:3389 -p 22 @

На RDP клиенте подключаемся на 127.0.0.1, попадаем на удаленную винду.
PROFIT!

2) С другой стороны если у тебя есть белый IP, то не проблема установить VPN, тот же Wireguard. Делается это за 10 минут. Мануалов тонна, работает прекрасно, клиент есть на всё, даже на кофеварку. В чем проблема в такой схеме ?

3) Но конечно надо уже заканчивать заниматься извращениями и использовать современные инструменты, к примеру RustDesk

несмотря на большое заблуждение, исходящее от незнания, как ещё защитить рдп, кроме как впн, работа рдп без впн в относительной безопасности возможна:
1. накатываем обновку последнюю стабильную на винсервер (винсервер минимум 2016, а так лучше 2019)
2.меняем логины и пароли на сложные (не только пароли, но и логины). user/@ser123 или administrator/@dmin123+- не подойдут, слишком легкие
3. настраиваем шифрование rdp и проверку подлинности на уровне сети (обязательно) в политиках
3. меняем порт со стандартного 3389 на кастомный
4. ставим софт от брутфорса (rdpguard 6.7.5/ipban, или их аналоги) ни в коем случае не выключаем встроенный фаер и uac
5. юзаем remoteapp, а не rdp
6. не раздаём юзерам админские права.
7. настраиваем бэкапы в несколько мест (Effector Saver/Iperius Backup или их аналоги) на другой комп по сети (сбор из шары по онли админской учётке в нерасшаренный комп в изолированной сети) + в облако, бэкапы обязательно должны быть в шифрованном парольном архиве.
p.s. у меня уже более 30 серваков подобным образом поднято в разных местах без впн, половине из них уже около 5 лет, полёт нормальный, без взломов

ipban, port knocking, различные ограничения по ip

В печально известные ковидные времена, когда понадобилось СРОЧНО за два дня усадить всех на удалёнку но при этом имея зоопарк операционных систем, причем некоторые не имели даже админских прав на своём же домашнем компе, выходом оказался ICMP Knocking
Три правила в файерволе Микротика и простейший БАТник, пингующий нестандартными пакетами сервер перед RDP подключением

Скажите законно ли покупать телеграмм аккаунты в России, естественно с не СНГ номерами, и без злого умысла

Если было поручение пользователя или его согласие, то это не является административным правонарушением.
КоАП РФ Статья 13.29.2

Примечание. Не является административным правонарушением передача информации, необходимой для регистрации и (или) авторизации пользователя информационно-телекоммуникационной сети "Интернет" для получения доступа к функциональным возможностям информационного ресурса, иному лицу для правомерного использования таким лицом функциональных возможностей информационного ресурса по поручению пользователя информационно-телекоммуникационной сети "Интернет" или с его согласия.

Круче, чем варёное яйцо Годзиллы:

• https://portableapps.com/apps/utilities/snaptimer-...
  
• https://portableapps.com/apps/utilities/cook_timer...
  

Нужно ставить самую свежую официальную версию, то есть 25H2 и ничего в ней не трогать. Не ставить чистильщики, оптимизаторы и т.п.
Либо 11 24H2 LTSC, если хочется чуть более стабильную, но без некоторых плюшек.
И никогда не использовать сборки, ну может за исключением Tiny в специфических случаях

0x0000007b INACCESSABLE_BOOT_DEVICE
классика старых ОС на 'новом' железе, после загрузчика к диску нет доступа, потому что нет драйверов, так же бывает несовместимость из-за уже установленного неправильного драйвера (например сменили тип процессора amd <-> intel, там обычно используются несовместимые чипсеты на материнках), в этом случае можно загрузиться в консоль восстановления (с компакт диска) и отключить соответствующий драйвер/сервис (обычно хватает только для контроллера диска) оставив стандартный.

для начала, попробуйте запустить систему в виртуальной машине, какой-нибудь бесплатный virtualbox или kvm более чем достаточно, внутри по умолчанию обычно железо, которое видят даже старые winxp (а если использовать dosbox то и win95..me)

p.s. если вы видите bsod значит восстановили образ правильно (т.е. загрузчик работает), скорее всешл img это raw образ всего диска

ну и помним, что старые ОС ожидают legacy mbr загрузчик а не uefi