ValdikSS

Запускайте графические программы от root-пользователя. Для этого есть независимая от графического интерфейса программа pkexec. Также в KDE есть своя программа: kdesu.
Графические программы можно запускать и через sudo, но сначала нужно настроить доступ к X.
Подробнее здесь: https://wiki.archlinux.org/index.php/Running_GUI_a...

Ограничение вызвано больше маркетинговыми соображениями, а не техническими проблемами.
BitTorrent не создаёт повышенной нагрузки на сеть: нагрузка ровно такая, как при многопоточном скачивании файлов через HTTP. Количество соединений, если оно в разумных пределах, не играет большой роли для оператора: современные системы трансляции адресов (NAT) рассчитаны на десятки и сотни миллионов одновременных соединений, поэтому разница между одним (HTTP) и десятками (BitTorrent) соединений не играет особой роли.
Операторы связи используют системы приоритизации трафика очень давно. Эти системы ускоряют один тип трафика за счет снижения скорости другого типа трафика, чтобы интернет работал у всех достаточно хорошо. Дополнительную нагрузку, в сравнении с HTTP, BitTorrent может создавать при отдаче файлов, но это можно регулировать на уровне систем приоритизации.

Ставьте самый популярный — Ubuntu. Новички должны пробовать наиболее популярные дистрибутивы, у которых есть хорошая документация, поддержка, база пользователей.

* [amd64] Enable LEGACY_VSYSCALL_NONE instead of LEGACY_VSYSCALL_EMULATE.
This breaks (e)glibc 2.13 and earlier, and can be reverted using the kernel
parameter: vsyscall=emulate

Привилегии в Linux задаются с помощью capabilities. Отобрав все capabilities, можно сделать из root пользователя даже менее привилегированного, чем обычные.

Для управления capabilities есть несколько программ. Можно воспользоваться стандартной capsh.
Следующая команда запустит root-шелл без каких-либо capabilities:

sudo capsh --drop=cap_chown,cap_dac_override,cap_dac_read_search,cap_fowner,cap_fsetid,cap_kill,cap_setgid,cap_setuid,cap_setpcap,cap_linux_immutable,cap_net_bind_service,cap_net_broadcast,cap_net_admin,cap_net_raw,cap_ipc_lock,cap_ipc_owner,cap_sys_module,cap_sys_rawio,cap_sys_chroot,cap_sys_ptrace,cap_sys_pacct,cap_sys_admin,cap_sys_boot,cap_sys_nice,cap_sys_resource,cap_sys_time,cap_sys_tty_config,cap_mknod,cap_lease,cap_audit_write,cap_audit_control,cap_setfcap,cap_mac_override,cap_mac_admin,cap_syslog,cap_wake_alarm,cap_block_suspend,cap_audit_read -- -c bash

Можно поместить её в скрипт и назначить shell'ом пользователя, если вы понимаете, что делаете, и к чему это приведёт.

Вашим критериям не соответствует ни один из известных мне клиентов.
Самый функциональный и приспособленный под реальное ежедневное использование — Gajim, он использует GTK.
Второй подходящий под ежедневное использование — Psi+, у него нет тёмной темы.

P.S. У нас по закону хостинг должен находится в нашей стране, поэтому сразу перейти на евро чревато.

Если закон нужно соблюдать исключительно формально, т.е. иметь на домене IP-адрес конкретной страны, а трафик на сервере безлимитный, то достаточно настроить простейшее перенаправление трафика с помощью NAT, средствами iptables/nftables, если речь о Linux.
Минимальная нагрузка на сервер, не требуется устанавливать и настраивать ПО.

Откройте инструменты разработчика в браузере, перейдите во вкладку «сеть» (network), запустите видеопоток — среди разных запросов увидите и .m3u8.

Зайдите на маршрутизатор под логином и паролем:
telecomadmin / NWTF5x%RaK8mVbD
И настройте VLAN'ы так, как вам необходимо.

На Android-планшет можете поставить termux, если не требуется никакого ПО, требующего root-доступ, либо полноценный дистрибутив, через Linux Deploy.
Также существуют так называемые тильды — шелл-серверы для обучения linux-консоли. Они, однако, тоже не позволят производить действия, требующие root-доступа.
https://medium.com/@steven_ovadia/learning-linux-w...
https://tilde.wiki/other-tildes

Заказал статический ip у Мегафона

Статический IP не означает то, что он не за NAT, и что вы на него сможете принимать соединение. Статический — неизменный. Узнавайте у оператора, является ли он маршрутизируемым («белым», «реальным»).

Используйте отдельную сессию для VNC, а не подключайтесь к физическому монитору, и все будет работать быстро.

Проблема, с большой вероятностью, во времени таймаута UDP-соединения на вашем домашнем роутере. Нужно либо увеличить его, либо каким-либо образом настроить keep-alive в VPN.

За 30000₽ можно купить Б/У Thinkpad T460, в приличной конфигурации.

Смотрите журнал ядра (dmesg). Возможно, что переполняется таблица conntrack или что-то подобное.

Стандарт IPsec регламентирует UDP-порты 500 и 4500, в случае использования UDP-инкапсуляции. Сменить их, в общем случае, нельзя, только некоторое ПО это позволяет (strongswan, например).

Невозможность подключения может быть вызвана блокировкой фрагментированных IP-пакетов на стороне провайдера. Не каждый клиент поддерживает фрагментацию средствами протокола IPsec, а длинные сертификаты, вроде RSA 2048, не влазят в один пакет, заставляя клиент фрагментировать пакет на уровне IP. Можно попробовать использовать ECDSA-сертификаты или RSA 1024, он влазит в один пакет при MTU 1350+.

Последний раз когда это проверял он использовал 50105 порт (вместо 4500).

Очень сомневаюсь. Скорее всего, вы что-то не то смотрели.

1. Никаких «вечных серверов». Даже как-то неловко разъяснять такое. «Вечный сервер» — маркетинговый ход, фактически мошенничество, который закончится, как только компания изменит условия/реорганизуется/закроется. Следует читать как «ну, проработает года три, а далее — неизвестно».

2. Непонятно, какого рода у вас информация, и что именно вы понимаете под словом «захостить», также непонятен критерий автономности. Разместить информацию в публичный доступ? Должна ли она индексироваться? Нужен ли для неё контроль доступа? По какому протоколу она должна быть доступна? Она будет нужна только вам через 10 лет, или кому-то еще? Это лицензированный контент, который могут удалить по DMCA (фильмы, сериалы, музыка)? Это персональные данные (сливы баз данных)? Информация популярна и/или востребована на данный момент? Есть вероятность, что она будет сравнительно востребована через 10 лет? Информация каталогизирована? Информация тематическая (например, архив, посвященный конкретной теме, области науки и т.п.)? Важно ли удобство и скорость доступа к информации?
Технологий много, но они все разные, с разными назначениями. Ответы на перечисленные вопросы необходимы, чтобы отбросить неподходящие и подробно рассмотреть подходящие.

3. Если информация публична и востребована, и будет востребована через 10 лет, то следует использовать DC++, BitTorrent + веб-хранилища с прямыми ссылками на файл, добавив ссылки в .torrent-файл, в виде webseed.
Bittorrent существует с 2006 года, популярен, клиенты есть под все ОС, совместимость и надёжность отличные.
DC++ всё еще имеет популярность. Основное преимущество перед Bittorrent: возможность поиска файла по его имени или названию директории, возможность лёгкого обновления и дополнения информации (нет привязки к «каталогу» в виде .torrent-файла)

Если информация конфиденциальна или требует контроля доступа, и у вас и кого-либо другого не будет возможности как-либо поддерживать её в течение 10 лет (я не знаю вашу ситуацию, поэтому предположим, что вам грозит 10-летний тюремный срок), то, возможно, есть смысл оплатить облачное хранилище от крупных компаний (Google, Yandex, Microsoft, Apple) на 10 лет вперед. Это не даёт никаких гарантий, но считаю такой вариант более надёжным, нежели хостинг общего плана (и особенно VPS).

Если информации немного, она не защищена авторскими правами, каталогизирована и полезна, можно банально разместить её на давно существующих бесплатных хостингах, вроде Ucoz, Google Sites, Neocities, загрузить на Bitbucket, Github, Sourceforge (последний поддерживает хранение больших файлов, которые можно скачать по прямой ссылке, вполне подойдёт в качестве webseed для торрента, к слову).

Если не боитесь попробовать развивающиеся, но еще не устоявшиеся технологии, присмотритесь к IPFS. Он работает по принципу Bittorrent, но позволяет получать доступ к информации через HTTP, а также поддерживается крупными игроками в лице Cloudflare, у которой есть шлюз из интернета в IPFS: https://cloudflare-ipfs.com/
Я держу несколько статичных сайтов с собственными доменами в IPFS, на домашнем компьютере, за шлюзом Cloudflare. Преимущества: все плюсы BitTorrent, возможность доступа как к сайту (в т.ч. на своём домене), индексация поисковиками, есть сервисы по долгосрочному платному хранению файлов (eternum.io, pinata.cloud), возможность лёгкого обновления информации. Недостатки: работает всё ещё достаточно медленно и нестабильно, только статичные сайты.

4. Судя по вашему комментарию выше, у вас всего 100 ГБ медиафайлов. Это вообще ерунда. Если они публичны и представляют ценность хотя бы для узкого круга людей, можете захостить их у меня, через проект Schare: https://valdikss.org.ru/schare/
Мой критерий автономности — максимальная независимость от сторонней инфраструктуры, поэтому файлы хостятся на домашнем сервере, а раздаются в сетях децентрализованного файлообмена.