Сертификат для собственного сайта в локальной сети / точка доступа?

Если сайт исключительно локальный, то выпускать самоподписанный сертификат и устанавливать его в доверенные сертификаты на каждом локальном ПК.
Если есть доменное имя, типа *.ru то уже все сказали с сертификатами LE

Может ли буфер обмена или другие программы скомпромитировать мой ip, если я подключаюсь к удаленному пк на vds через vpn?

rPman, расскажите это товарищу майору)

Как распространять Linux-софт, предназначенный для учащихся "чайников", не шарящих в cli-настройках?

Никто не мешает создателям тех или иных дистрибутивов, сделать обертку в линукс, аналогичную винде.
Но это никому не нужно.
Для примера: андроид - тот же линукс по сути, но, посмотрите, как работают люди с ним и с оригинальным творением Торвальда .

Dhcp и шлюзы - как понять куда что и почему?

С маской все просто: сначала меняешь всю статику (серверы и прочее, что ее имеют), потом меняешь настройки на роутере.
По dhcp они раздадутся.
Доступ у тебя должен быть по винбоксу в любом случае по айпи

Dhcp и шлюзы - как понять куда что и почему?

aleks-th, лучше бы помог с решением, зачем сюда люди и приходят.
"Читай" Это не помощь.
Имхо