Как ограничить доступ root?

Рута (юзера с uid = 0) ни в чем ограничить нельзя. От слова совсем.

Ответ некорректный. Смотрите мой ответ ниже.

Как сделать загрузочную флешку не в fat32 для загрузки с нее ОС?

Записать файл на раздел можно с помощью dd, winhex, других подобных программ.

Возможно, вам подойдет ventoy? Это программа для создания мультизагрузочных дисков, самая продвинутая и современная в своём роде. Она может запустить Windows прямо из ISO-файла, поддерживает хранение ISO-файлов на NTFS-разделе.

Как сделать загрузочную флешку не в fat32 для загрузки с нее ОС?

Павел, это тип (GUID) раздела GPT, означающий раздел, с которого UEFI должен загружаться. Установить тип раздела позволяет любой нормальный менеджер разделов. Встроенный в Windows графический, насколько знаю, не позволяет этого, но diskpart позволяет.

Прошу прощения, тип должен быть EF00 (а не EF02).
Полный GUID: C12A7328-F81F-11D2-BA4B-00A0C93EC93B

Команда для diskpart:
set id=c12a7328-f81f-11d2-ba4b-00a0c93ec93b

Для чего нужен адрес шлюза?

Руслан, PPTP — туннельный протокол, он работает только на L3, не оперируя мак-адресами. Через PPTP в принципе нельзя отправлять L2-пакеты не на шлюз, поэтому даже адрес шлюза указывать не обязательно, достаточно указать только интерфейс при добавлении маршрута.

Почему не работает проброс портов с адреса шлюза?

Под «пробросом порта» обычно подразумевается NAT, а то, что вы описали — ответ с неправильным исходящим адресом.

Скорее всего, ответ на вопрос: маршрутизатор на 192.168.0.1 не выполняет NAT, если запрос приходит из локальной сети, а не из интернета. Чтобы NAT выполняется и для локальной сети, обычно нужно включить особую опцию. Она может называться hairpin NAT или loopback NAT.

Не устанавливается Curl из исходников на Cent OS 6?

Запускайте make с параметром V=99, смотрите, как он вызывает gcc. Возможно, используются неправильные пути, и он пытается слинковаться со старым OpenSSL, а заголовки загружает из нового, или наоборот.

Почему не ощущается нагрузка на сервер?

При полной нагрузке на 4 ядра LA не был бы больше 4.00

Как востановить vob файл?

magary4, Смотрите заголовки файла и сам файл hex-редактором. Может, он вообще полностью пустой, забит нулями.

Поддомен после домена или перед доменом??

Александр, А, понял, у вас Windows-профдеформация. Для вас «хост» — компьютер в Active Directory.
Ваша терминология неверна в общем смысле.

Поддомен после домена или перед доменом??

Хост это по-русски узел. Вы, по всей видимости, в какой-то момент что-то не так поняли, а теперь пытаетесь навязать свою терминологию.

Есть домен: google.com. Домен он потому, что существует зона .com. Всё, что находится в зоне .com — домены. Все, что выше домена — поддомены.
maps.google.com — поддомен. asd.maps.google.com — поддомен.

Хостом maps.google.com можно назвать только вне контекста DNS, т.е. в качестве аналога слов «компьютер» или «сервер».
Например: зайди на хост maps.google.com по SSH.

Как изменить исходящий порт IPSec mikrotik?

Роман Букивский, всё верно — вы смотрите не то. Исходящий порт выбирается случайно.

Настройка OpenVPN site-to-site для нескольких сетей: как правильно сделать?

Как и что прописать в конфигах сервера, чтобы данная схема начала работать?

Необходимо указать корректные правила маршрутизации, используя команду route («прямая» маршрутизация) и iroute (маршрутизация внутри OpenVPN в сеть конкретного устройства-роутера) в конфигурационном файле OpenVPN.

можно ли настроить сервер так, чтобы все необходимые параметры сетей клиенты получали от сервера?

Да, для этого есть директива push.

Читайте документацию OpenVPN, она подробная и понатная.

Как сделать максимально автономный сервер?

Влад Зайцев, Пф,
https://valdikss.org.ru/schare/

Как правильно хостить и проигрывать видео в 2020?

Также см. peertube — смотрящие будут раздавать куски видеофайла между собой, уменьшая требования к каналу на сервере.

Как написать своё vpn-расширение для Chrome?

akyl-kb, Расширения называют VPN в качестве маркетинговой уловки — по какой-то причине разработчики думают, что слово VPN звучит круче, чем прокси.
Абсолютно все браузерные расширения, называемые VPN, не используют VPN.

Как дать доступ к сайту только по VPN?

aravindo, я не знаю, о чём вы.

Как дать доступ к сайту только по VPN?

aravindo, Нет.
IP-адрес VPN-сервера — единственный адрес, к которому не могут идти пакеты через VPN, потому что если добавить на него маршрут через VPN, например, в Windows, получится кольцо в маршрутизации.

Как дать доступ к сайту только по VPN?

aravindo, я имел в виду, что будет работать только на клиентах под Linux. Нужно настроить policy routing так, чтобы OpenVPN-клиент отправлял пакеты на сервер через интернет, а любая другая программа — через VPN, даже если это IP-адрес VPN-сервера.

Как дать доступ к сайту только по VPN?

aravindo, разнесите их по разным машинам, либо купите дополнительный IP-адрес и используйте его для VPN.
Также можно сделать всё с одним IP-адресом и policy routing, но это вариант только для Linux.
Либо настраивайте раздельный DNS для пользователей из интернета и пользователей VPN, как вам советуют в комментариях. Других вариантов просто нет.

Как делать запросы к домену/IP, который может быть легко заблокирован?

arenami, я знаю, зачем вы это делаете, и у меня есть более удобные для пользователя и более простые со стороны сервера варианты улучшения доступности заблокированных сайтов. Пишите личные сообщения, если вам интересно.