951 очень слабая железка, там древний одноядерный процессор. Если точки управляются капсман сервером и настроены гонять весь трафик через капсман туннели то одного этого более чем достаточно чтоб цпу начал биться головой об потолок.
если и влияет то не со стороны операционной системы и файловой системы а со стороны конкретного софта который пишет, если он перед записью что то делает с этим каталогом, читает весь его листинг или типа того то конечно будет сильно влиять
Для микротика знаний требуется намного меньше. Если ты на самом деле можешь нормально настроить и поддерживать шлюз на центосе то ты относишься к вымирающему виду (ну или тебе нужен простейший шлюз и ни в какие дебри ты никогда не лазил)
> В договоре указывается, что скорость неограниченная
У всех проводных провайдеров в договоре написано что скорость до 100мбит или типа того. От 0 и до 100 и никаких гарантий. Плюс еще пишут что скорость может быть ниже до каких то ресурсов и это от провайдера никак не зависит.
Если у этого провайдера нет тарифов подороже тогда ему незачем тебя резать, просто тупо каналы перегружены торент-качками и ничего с этим не поделаешь.
vpn до сервера в европе а на нем впн до сервера терминалов в рф. элементарно
чекисты будут видеть что в офисе компы подключаются на адрес 192.168.3.2 и на роутере что он подключается к серверу в европе и у него есть маршрут к 192.168.3.2 через этот сервер
что происходит на сервере в европе им не видно
Абсолютно небезопасен, своего шифрования либо нет, либо смешное (не принимает пароли длиннее 8 символов), либо сделано васянами что бы исправить смешное. Если оно нужно то надо использовать дополнительно ssh или vpn.
В факе у tightvnc так и написано
How secure is TightVNC?
Although TightVNC encrypts VNC passwords sent over the net, the rest of the traffic is sent as is, unencrypted (for password encryption, VNC uses a DES-encrypted challenge-response scheme, where the password is limited by 8 characters, and the effective DES key length is 56 bits). So using TightVNC over the Internet can be a security risk. To solve this problem, we have plans to implement built-in encryption in future versions of TightVNC.
In the mean time, if you need real security, we recommend installing an SSH server, and using SSH tunneling for all TightVNC connections from untrusted networks.
Просто запусти виртуалку с серверной убунтой для всех этих опенвпнов и ваиргардов, так как она будет за маршрутизатором (каким-нибудь железным микротиком) то не надо будут заморачиваться с фаирволом и маршрутизацией, просто разрешаешь нат в любую сторону и всё
Ps у меня дома старый intel atom с пассивным охлаждением, с гигабитной сетевушкой, ссд дисками и блоком питания в котором отключен вентилятор, ничего внутри не крутится, не шумит, ну и жрет мало, не знаю сколько но должен есть меньше чем самый слабый офисный комп из 2010.
На нем запущен wireguard vpn сервер(роутер от микротика такое не умеет), nextcloud и самба. И dlna еще.
0-1024 тоже можно использовать, например часто вешают всякую лабуду на 443 порт что бы избежать проблем с шибко умными провайдерами - если на сервере не предполагается использование веб сервера то почему бы и нет
С кучей проблем. Например если купишь новый iphone se 2020 то придется носить с собой внешний аккумулятор. Записи разговоров там нет. С ператством всё печально, взломаный ютуб так просто не поставишь.