Александр

Не обязательно на роутере поднимать клиента VPN, если он не поддерживает нетдетектируемые и не блокируемые протоколы. Пробуй поднять клиента на конечной машине или смартфоне/ планшете

Особо ничем не отличается от того, что вы делаете на конечном устройстве - на роутере поднимается туннель до зарубежного сервера, в который заворачивается весь или некоторый трафик. Просто работает оно не для одного устройства, а сразу для всей локальной сети.

прошивка слетела скорее всего(флешь с настройками). Чип который картинку из разъема передает на матрицу имеет прошивку - с предустановленной конфигурацией производителя, у вас вылез заводской тест, который должен быть отключен, поэтому делаю вывод что чип запускается с дефолтной конфигурацией а не конфигурацией производителя монитора.

Выпаять чип флешь памяти(8 ног обычно), взать новый, залить дамп из инета(с форумов ремонта) можно от другого моника на этом же чипе. Понадобится программатор типа CH341 и прямые руки.

В любом нормальном сервисе сделают.

Терминология больше маркетинговая. Куча вендоров оборудования стали заявлять для своих железок «операторский уровень NATа», а что это такое каждый понимал по своему. Инженеры собрали лучшие практики, которые используют операторы. Там много чего входит:

• Улучшенные схемы распределения портов, переиспользования после завершения трансляции
  
• Лимитирование сессий по времени/абоненту/назначению (а вендор ещё делают в том числе по запросу с радиус-сервера)
  
• Расширенное логирование и аккаунтинг всех сессий
  

По домену понятно, что это контора, делающая (скорее -вшая) медицинские документы за деньги.

Судя по всему, ребята пришли к успеху, фартануло ©, и в отношении них ведётся уголовное разбирательство, в связи с чем и возникла такая интересная ситуация в WHOIS.

То же самое будет, если по домену идёт судебная тяжба между двумя лицами (доменный спор).
Кроме того, я встречал информацию, что домены могут быть арестованы судебными приставами, как имущество.

Ещё примеры подобных доменов:

wikimart.ru
belpostel.ru
makstour.ru
atomicheart.ru
wast.ru
sotik.ru
aeropotok.ru
diskireplica.ru

Указанные команды работают просто с файлами ini и максимум правят mbr запись в первом секторе (и загрузчик после них).

Мало того, все эти команды будут работать только для legacy mbr режима загрузки, но не затронут EFI записи в биосе, т.е. используемые вами команды имели смысл для старых win7 (хотя в принципе вроде еще возможно заставить win10 запускаться без efi но это хак)

В общем эти команды не должны были сломать файловую систему, но вот если во время записи mbr произошел аппаратный сбой и информация о разделах стала потеряной.

Так как нужные файлы размещались на другом разделе, его достаточно просто найти и смонтировать в linux без починки, просто указав смещение, с помощью:

losetup -o номер_сектора /dev/loopX /путь/к/образу_диска_флешки.raw

будет создано устройство /dev/loopX (где X номер свободного, так как примеру в ubuntu эти устройства активно используются snap пакетами) которое можно монтировать как обычное устройство (оно кажется автоматом будет обнаружено и смонтировано в файловом менеджере)

Найти адрес раздела можно с помощью открытой утилиты TestDisk (она автоматически просканирует и определит тип файловой системы), осторожно, она может найти iso-шки и образы других файловых систем

p.s. НАДЕЮСЬ вы уже сделали копию флешки и работаете только с этой копией?

Скорее всего виноват образ с windows. Воспользуйтесь оригинальным образом от майкрософт, с буквами MSDN в названии. Еще может быть проблема с флешкой.

Еще на всех ваших ПК может быть запрет на загрузку с устройств, у которых UEFI загрузчик Linux. Дело в том, что rufus заменяет загрузчик. Если так - то запишите образ без модификации, напрмер в UltraISO. "Родной" загрузчик MS как правило любят все.

P.S.
Никогда, ни при каких обстоятельствах не используйте модифицированные сборки дистрибутивов ОС из интренета "От Василия Пупкина", в которых "всё ненужное удалено, все нужное оставлено, все перенастроено как надо, предустановлено много крутого софта и другие обои". Мало того, что наверняка будут проблемы - так еще и велик риск предустановленного трояна. При чем сам Василий будет даже не в курсе этого.

Реально ценные данные - делать минимум 3 копии, которые хранить на разных носителях в разных местах.

ACL - во всех современных linux дает дополнительный слой прав поверх привычных chown/chmod.

Можно с помощью setfacl выдать дополнительные права на файловую систему специально созданному пользователю backup и тогда rsync с удаленной машины сможет залогиниться под этим пользователем и скопировать файлы.
Типа так:
sudo setfacl -R -m u:backup:rx /
а копирование с удаленной машины типа так:

rsync -aAXv --exclude={"/dev/*","/proc/*","/sys/*","/tmp/*","/run/*","/mnt/*","/media/*","/lost+found"} backup@remote:/ /path/to/destination

дополнительно нужно будет настроить без парольную аутентификацию под пользователем backup на эту машину

p.s. резервное копирование больших объемов данных, особенно если файлы большие или, к примеру, во время резервного копирования могут быть записаны, потребует заморозку файловой системы с помощью снапшотов, выбор технологии которых накладывает различные ограничения, например LVS кратно роняет скорость работы файловой системы, на которой создан снапшот. Я бы рекомендовал cow файловые системы btrfs/zfs, у них из коробки максимально эффективная система снапшотов (на основе которой можно создать инкрементальные бакапы на порядок удобнее и быстрее чем с помощью rsync) но они роняют (десятки процентов на hdd) скорость работы баз данных в принципе... в общем нужно думать и правильное решение - исключить файлы баз данных из резервного копирования и настройка этого копирования уже средствами базы данных.

В общем полностью абстрагироваться от клиентских машин не получится, что то на них настраивать придется

Из коробки - используйте готорые и платные решения от gmail, yandex и иже с ними.
Не из коробки - postfix (сам агент на сервер) + dovecot (ради imap, "как exchange") + spamassasin (антиспам) + sasl (модуль аутентификиции, зависит от того, как будет атворизация у вас) + clamav (антивирь) + dkim (подписи) + в DNS прописать spf для вашего домена.
При этом придется следить за обновлениями софта, как почтового так и вспомогательного (например openssl) и самого сервера. И съесть пару собачек на конфигурировании написанного.

Так же замечу, что указанному софту есть альтернативы: postfix - exim, dovecot - courrier как минимум. Еще надо будет ставить дополнительный софт в виде fail2ban, и самописных скриптов, есть f2b вам мало и у вас открыт ipv6. И до кучи правильно настроить iptables и ip6tables.

Для того, чтобы файлов - поставить samba и сделать некое подобие правил пользователям.

Свой мейлсервер вам нужен если вы понимаете для чего он вам нужен. Плагинов тьма на каждого любителя. "Вытаскивать сервер из блеклистов" - бейте по пользователям (если у вас будет политика смены паролей пользователями и пароли будут от 8 символов в разном регистре и с цифрами не придется) и пишите правильные конфиги (запретите relay, введите белые-серые-черные списки).

первый вариант - разделите сеть на vlan согласно логической структуре. настройте соответственные области в dhcp

второй вариант (более сложный, но отвечающий вашим требованиям) настройте на коммутаторе 802.1x и выдавайте vlan и тд динамически на основе политик radius (ms ias) примененным к определенным группам в AD