Вам нужно открыть исходящие соединения с порта ssh (по умолчанию tcp 22) и поставить политику OUTPUT в DROP
Либо просто открыть исходящие соединения с порта ssh (по умолчанию tcp 22) а вторым правилом сделать -A OUTPUT -j DROP
Настраивайте все приложения на работу через ваш socks proxy и торрент клиенты и putty это умеют.
Хотите весь трафик - настройте на VPS любой VPN сервер.
Скорость до провайдера можно узнать - спросив в ТП адрес внутреннего iperf сервера, приличные провайдеры их держат, и соответственно скачать iperf и запустить тест.
Автономная система не привязана к провайдеру и может быть перенаправлена к любому провайдеру (и соответственно к вам через другого провайдера) анонсом соответствующих BGP маршрутов https://datatracker.ietf.org/doc/html/rfc7705
Теоретически, да может.
В стандарте нет ограничения - поэтому можно создать DNS зону 123.123.123 и в ней DNS запись 123.
Есть ли в Интернет подобные DNS зоны, состоящие из цифр - у меня информации нет.
Наверно не снэпшот, а точку восстановления. Что мешает написать скрипт, который будет откатывать точку восстановления, ставить обновления и создавать новую?
И вероятно ваш подход чреват потерей доверительных отношений между станцией и доменом - когда пароль сменится а вы его откатите из точки восстановления на старый.
1. Установить любой прокси сервер, который позволит выбирать интерфейс для исходящего трафика и выбрать в нем интерфейс "смартфон в эмуляции сетевой карты".
Настроить в браузере выход через прокси сервер для конкретного сайта, используя расширение типа foxyproxy
