Настраивайте все приложения на работу через ваш socks proxy и торрент клиенты и putty это умеют.
Хотите весь трафик - настройте на VPS любой VPN сервер.
Скорость до провайдера можно узнать - спросив в ТП адрес внутреннего iperf сервера, приличные провайдеры их держат, и соответственно скачать iperf и запустить тест.
Автономная система не привязана к провайдеру и может быть перенаправлена к любому провайдеру (и соответственно к вам через другого провайдера) анонсом соответствующих BGP маршрутов https://datatracker.ietf.org/doc/html/rfc7705
Теоретически, да может.
В стандарте нет ограничения - поэтому можно создать DNS зону 123.123.123 и в ней DNS запись 123.
Есть ли в Интернет подобные DNS зоны, состоящие из цифр - у меня информации нет.
Наверно не снэпшот, а точку восстановления. Что мешает написать скрипт, который будет откатывать точку восстановления, ставить обновления и создавать новую?
И вероятно ваш подход чреват потерей доверительных отношений между станцией и доменом - когда пароль сменится а вы его откатите из точки восстановления на старый.
1. Установить любой прокси сервер, который позволит выбирать интерфейс для исходящего трафика и выбрать в нем интерфейс "смартфон в эмуляции сетевой карты".
Настроить в браузере выход через прокси сервер для конкретного сайта, используя расширение типа foxyproxy
2 варианта:
1. Используя балансировщик\reverse proxy в третьем месте, например облаке.
2. Используя демон, например тот же keepalived, который будет переключать DNS записи между нодами nginx с очень маленьким TTL в зависимости от условий.
2FA это обычно функция сервера авторизации, а не VPN сервера.
Microsoft NPS умеет работать с различными MFA\2FA.
Из готовых комбайнов думаю только платные варианты типа CheckPoint и т.п.