ValdikSS

Alt-PrintScreen-F нажмите, это запустит Out-of-memory-killer и убьет процесс с самым большим потреблением RAM.
А чтобы избавиться от проблемы — Давняя проблема Linux: плохая работа при недостатк... (общая информация) + ядро 6.1+ с включённым MGLRU.

Используйте любой способ динамической настройки. В NetworkManager есть плагин для задействования dnsmasq, если вам нужен именно этот сервер.
https://fedoramagazine.org/using-the-networkmanage...

Если у вас не используется NetworkManager, а используется dhclient или dhcpcd, напишите хуки, которые бы правили конфигурационный файл и перезапускали dnsmasq.

Все ответы написаны с предположением, что межсетевой экран поддерживает запоминание состояний (stateful), а не работает просто по пакетам (stateless). Вероятно, раз вам задают такой вопрос, у оператора установлен stateless файрволл, и необходимо будет либо разрешить все эфемерные порты, либо, если есть доступ к коду трекера, делать bind() сокета на определённый фиксированный порт перед совершением соединения.

Во втором инстансе Tor задайте в качестве upstream-прокси адрес первого инстанса.

Вряд ли.

SSTP был разработан до внедрения WebSocket в HTTP, из-за чего использует странные подходы, которые не совместимы с HTTP-прокси/балансировщиками/терминаторами. SSTP сначала создаёт обычную HTTP-сессию, настраивает соединение, а затем это же соединение начинает использовать как сокет, с двусторонним обменом, что противоречит стандартам HTTP.
Чтобы, по-видимому, как предполагали авторы, указать веб-серверу, что соединение будет очень долгим, используется HTTP-заголовок Content-Length: 18446744073709551615 (2^64 - 1), что также создаёт проблемы, как минимум, с Apache и nginx.

У вас 32-битный процессор? Из современных именитых x86 32-битных дистрибутивов осталось только два: Debian и OpenSUSE Tumbleweed. Остальные либо еще формируют 32-битные пакеты, но не выпускают установочные .iso (а значит, никто эти пакеты не проверяет), либо вовсе не собирают x86, либо многие пакеты в них сломаны, как в ArchLinux32.

Рекомендую вам попробовать с Debian 12 (bookworm, в данный момент в testing), т.к. он достаточно свежий, а главное — в нём свежее ядро, в котором решена давняя проблема Linux — зависание при недостатке памяти.
После установки, выполните следующие команды, чтобы увеличить отзывчивость:

sudo apt install zram-tools
sudo sed -i 's/^#PERCENT=.*/PERCENT=150/' /etc/default/zramswap
echo 'w-      /sys/kernel/mm/lru_gen/enabled          -       -       -       -       y' | sudo tee /etc/tmpfiles.d/mglru.conf
echo 'w-      /sys/kernel/mm/lru_gen/min_ttl_ms       -       -       -       -       1000' | sudo tee -a /etc/tmpfiles.d/mglru.conf

Перезагрузитесь, затем пробуйте пользоваться системой.

Если же у вас Pentium 4 из более поздних поколений, то можете установить 64-битный дистрибутив, из выбор значительно шире. См. статью по ссылке выше.

Официальная документация https://openvpn.net/vpn-server-resources/#faqs

Are there any OpenVPN directives not supported by the app?

Here is a partial list of directives not currently supported:
* socks-proxy — Socks proxy support is currently not supported.

Для Android есть клиент OpenVPN for Android, который обладает всей функциональностью.

Зависит от настроек и клиента, и сервера. Обычно есть некий централизованный CA, из которого выдаются и серверные, и клиентские сертификаты, но в общем случае они могут быть из разных CA и не совпадать.

Например, я какое-то время использовал конфигурацию, где у сервера был TLS-сертификат из обычного публичного центра сертификации, а клиенту необходимо было предоставить сертификат из приватного CA. Такая схема удобна из-за того, что на стороне клиента не нужно импортировать сертификат CA, а достаточно только самого сертификата, без цепочки сертификации. Меньше проблем доверия, лучше безопасность.

https://nip.io/
https://sslip.io/

Используйте консольный nmap, как вариант. Сделать это можно из Termux или любого обычного эмулятора терминала.

QUIC блокируется оборудованием ТСПУ, почти во всей стране, по крайней мере, на подавляющее большинство хостов вне РФ.

Попробуйте https://photoqt.org/

Первая же ссылка в поисковике полностью отвечает на все ваши вопросы.
https://ikarus.sg/rsa-is-not-dead/

Пробовали искать в интернете? https://github.com/Nat-Lab/eoip не подходит?

Мало какие серверы 6to4 до сих пор работают, но анонс маршрута на 192.99.88.1, при отключении сервиса, убрать забывают, поэтому пакеты уходят в никуда.

Wi-Fi 2.4 ГГц и Bluetooth работают на одной и той же частоте, и часто сигналы пересекаются. Какие-то драйверы настроены на приоритет Bluetooth, в этом случае у вас замедляется интернет, но звук в наушниках не прерывается, какие-то — на приоритет Wi-Fi, в этом случае у вас звук периодически пропадает.
Подключите интернет кабелем или Wi-Fi 5 ГГц.