Wexter

Подкаст нашли, а цикл статей нет?)
https://linkmeup.ru/blog/11.html

+ по тому же заголовку виде youtube

Ядра эти только довольно медленные по нынешним временам. =) А так, почему бы и нет - работать-то будет.

Вообще, можно взять Xeon x5650/x5675 с 12 потоками, и возможностью установки дешёвой серверной ddr3, с какой-нибудь x58 китайской. Будет даже дешевле, вероятно.

Вы пишите "обхожу нат", а по факту наоборот, применяете маскарадинг. Фаервол и так по умолчанию весь трафик пропускает и нет смысла в этом разрешающем правиле. Лучше позаботится о блокировке нежелательного.

Вы пишете, что ppp поднялся... Зачем вы хотите еще dhcp-client, если адрес уже пингуется из терминала, т. е. уже получен и установлен?

если просто
listen [::]:80;
?

Сертификат выдается на доменное имя. На IP адрес сертификат нельзя привязать.

На уровне локальной сети блокирут "фаервол". На уровне глобальной сети и фаервол и маршрутизаторы.
Для доступа: На фаерволе правило на разрешение доступа на маршрутизаторах правило на мрашрутизацию.

С точки зрения программы, все переменные находятся в оперативной памяти. Выгрузкой в файл подкачки занимается операционная система прозрачно для прикладных приложений.