Александр

А доп ключи к traceroute не помогают?
-U i.e. udp
-T i.e. tcp

traceroute [ -p port ] -U host 
traceroute [ -p port ] -T host

Высверливать шляпку винта сверлом, диаметром таким же как внешняя часть резьбы винта (сначала сверлим заведомо меньшим диаметром, потом основным диаметром).
Самое главное, обеспечить надежное улавливание стружек вокруг винта, и хорошо пропылесосить и материнку и корпус после извлечения.
Ни в коем случае не допускать попадания стружек под чипы и слоты на материнке.

Виртуальный коммутатор = режим сети "мост"
А по поводу "откуда брать циферки" это вам нужно изучать сети, при чем с самых основ

Проверьте pdf из вложения на virustotal.com и дайте ссылку на результат.

Есть ли вероятность того, что я мог подхватить какое-либо ПО?

Только подхватывают не "ПО", а "вирус"

Да.
Главный принцип безопасности: никогда не открывать незнакомые файлы.
А если это всё нужно, то делать это в изолированной среде.

В файле был чек на подписку какого-то антивируса, про который я никогда не слышал.

99,(9)% - вирь.

Думаешь антивирусы (точнее комплексные системы безопасности) для трусов, да? (вопрос риторический)

у меня слетела авторизация в 3 из 4 аккаунтах.

Не удивляйся, что теперь везде, где ты был залогинен в этом браузере уведут акки (и дальше по связям).

Срочно, с другого ПК (не с уже скомпрометированного телефона) меняй доступы и проверяй не поменяли ли данные для восстановления.
Телефон тоже в лечение, а лучше в полный сброс.

Если у вас есть ученики, технические выходки которых делают вам серьёзные сложности - вкладывайтесь в них. Возможно вы поучаствуете в росте начинающего технического специалиста.

Против программного вандализма - бездисковые рабочие станции и сервер терминалов.

Против физического вандализма - система видеообзора в классе. Плюс "Правила использования компьютерной техники", подписанные официальными представителем каждого учащегося (родители и пр.) и самими учащимися (если позволяет возраст). С подробным описанием санкций (включая материальные) в случае такого вандализма.

И при любом инциденте - не стесняться. Досудебная претензия с полным "меню" восстановления, а при невыполнении в срок - в суд. Обычно "достаточно одной таблэтки" (с)

Для таких условий - вполне ок

Максимальная рабочая температура для этого проца 95 °C, тем более, что стоит боксовый кулер, так что температура нормальная, в том смысле, что вреда процессору она не нанесет.
С другой стороны, у меня проц 5600, не знаю насколько влияет наличие графического ядра на температуру(думаю особо не влияет), но я запустил стресс тест в аиде на 5 мин, температура больше 60 не поднялась, но у меня кулер не боксовый

Если клиенты не знают выделенное имя для failover-адреса (его можно объявить в своём же домене через CNAME), то вариантов не особо, т.к. замена A записи может занимать до 72 часов, а делать 2 записи не рекомендую, т.к. в зависимости от клиента он может брать не первый IP из DNS-выдачи.
Может проще арендовать небольшой реверс-прокси сервер, который будет переключать клиентов между площадками?

Быстро/медленно это не скорость а ваши эмоции. Нужны численные данные.

В первую очередь необходимо провести тесты скорости, последовательно исключая потенциальные замедлители и используя максимально простой протокол (одноименные утилиты) ping, для замера времени отклика, и iperf, для ширина канала.

Т.е. сначала скорость внутри локальной сети между машинами в разных зданиях, затем между vpn шлюзами и машинами в их локальной сети, затем между шлюзами в сети интернет.

Дополнительно во время этой максимальной нагрузки замеряй нагрузку на процессоры vpn шлюзов.

В принципе топовые скорости openvpn это сотни мегабит в секунду, wireguard - до половины гигабита (допускать конфиг дающий гигабиты за счёт большого mtu но это плохо влияет на типовое использование файлового сервера), при использовании топового железа x86. По уму самый быстрый это gre, по медленнее ipsec и внизу всякие openvpn...

а кто сказал что ПОЕ не совместимо с с гигабиткой ??

A phantom power technique is used to allow the powered pairs to also carry data. This permits its use not only with 10BASE-T and 100BASE-TX, which use only two of the four pairs in the cable, but also with 1000BASE-T (gigabit Ethernet), 2.5GBASE-T, 5GBASE-T, and 10GBASE-T which use all four pairs for data transmission. This is possible because all versions of Ethernet over twisted pair cable specify differential data transmission over each pair with transformer coupling; the DC supply and load connections can be made to the transformer center-taps at each end. Each pair thus operates in common mode as one side of the DC supply, so two pairs are required to complete the circuit. The polarity of the DC supply may be inverted by crossover cables; the powered device must operate with either pair: spare pairs 4–5 and 7–8 or data pairs 1–2 and 3–6. Polarity is defined by the standards on spare pairs, and ambiguously implemented for data pairs, with the use of a diode bridge.

Power_over_Ethernet#Standard_implementation

На клиентах должен быть маршрут в удалённую сеть через шлюз в локалной сети:
На компах сети 192.168.1.0/24

route add 192.168.2.0 mask 255.255.255.0 192.168.1.1

На компах сети 192.168.2.0/24

route add 192.168.1.0 mask 255.255.255.0 192.168.2.1

Где 192.168.1.1 и 192.168.2.1 - адреса интерфейсов на шлюзе.