Как прописать маршрутизацию до клиентов pritunl?

Если клиенты пингуют всю подсеть, значит нет проблемы с маршрутизацией. Потому что правильно проходит в одну сторону запрос пинга, и в другую сторону ответ тоже проходит.
Скорее всего клиенты не пингуются из-за настройки по-умолчанию Windows на самих клиентах. "Сетевое обнаружение" называется, по-умолчанию оно отключено. Ещё вариант - запрет в виндовском брандмауэре, на клиентах же.

Upd.: Ну можете для убедительности вместо пинга из локалки сделать traceroute 10.10.10.3
или mtr 10.10.10.3
А то в самом деле можно придумать исключение: вдруг vpn-сервер зачем-то NAT'ит клиентов (ну мало ли...)

Можно ли сделать из Linux компьютера Bluetooth микрофон?

Если звук из line in, то зачем вообще нужен компьютер? Не проще ли источнику звука прикинуться проводной гарнитурой? Если категорически неудобна привязка телефона проводом к источнику, тогда я бы посмотрел в сторону железяк hands-free. Припаять line in вместо микрофона - и задача решена без компьютера.

P.S. ИМХО на Linux до сих пор Bluetooth такой же кривой, как и был 10 лет назад. Не так уж много в Linux мест, на которые почему-то всем пофиг, но похоже, что Bluetooth как раз одно из таких мест.

Могу ли я заблокировать IP адрес на своем сайте?

iptables -I INPUT -s 172.16.123.45 -j DROP

Почему teamviewer шалит?

TeamViewer - Опции - Безопасность - Вход в Windows - Разрешено для всех пользователей

Как повысить безопасность и анонимность своего ПК?

Даже при пользовании прокси и\или vpn, более 90% анонимности вы потеряете, если будете серфить через свой обычный браузер. Хотя при этом де-анонимизирует вас не РКН (им просто лень), а Google и Facebook (в пользу АНБ), Yandex, Mail.ru и VK (в пользу ФСБ), и т.п. компании, уже успевшие ранее собрать ваши данные; теперь вы для них - открытая книга и vpn этому не помешает. У вашего браузера есть своего рода "цифровой отпечаток", по которому вас везде узнают. И заходить на Google, Yandex, и т.д. не обязательно - на большинстве сайтов есть их скрипты для сбора статистики, баннеры, формы для комментариев, "вход через соцсеть" и т.д., через всё это вас идентифицируют. Для хорошей "параноидальной" анонимности придётся завести отдельный компьютер, с которого изначально будете подключаться только через vpn и никак иначе (вообще ни одного выхода в интернет напрямую). В браузере зарезать куки и скрипты. И это только начало :) (не зря вам сказали, что цена - это неудобства). В общем, читайте статьи на тему Big Data и ужасайтесь тому, насколько мы все "под колпаком у мюллера".

Актуальность технологий, что выбрать?

Вы неправильно ставите вопрос. Если sip вам предоставляет VoIP-оператор, то Asterisk (или что-то аналогичное) уже есть у оператора, вам оно не требуется, у вас только клиентское ПО будет.
А если вы хотите Asterisk (или что-то...), тогда вы сам себе VoIP-оператор.
Хотя есть исключение - если к вам заходит транк и вы хотите своим Asterisk'ом разруливать звонки на кучу своих телефонов (но не похоже, что это ваш случай).
Короче, вам на самом деле нужен какой-нибудь софт-фон, т.е. программа-телефон, а вовсе не программа-АТС.

Wi-Fi мост или витая пара воздукой?

Судя по вашим комментариям, вы живёте где-то на крайнем севере. Т.е. довольно специфические условия. Так что большинство советов вам надо воспринимать с долей скепсиса - думаю, здесь мало кто имеет опыт работы в таких условиях (и я не исключение). А именно: (1) для суровых морозов (например, -45 у вас не редкость?) вряд ли можно советовать серый кабель даже как временное решение; сильно сомневаюсь, что в такой среде он выдержит упомянутые выше 5 лет; (2) Wi-Fi оборудование тоже не факт, что будет стабильно работать при морозе за -40, производители обычно не гарантируют; но можно наколхозить пластиковые термо-боксы (теплоизоляция + подогрев); Другой вариант - снаружи только направленные антенны, подключенные через антенный кабель, а роутеры в тёплом помещении; (3) В вашем регионе за лето в среднем сколько гроз бывает? (загуглите по своей области) Могу предположить, что не много, насколько я себе представляю климат самых северных регионов России; а если на самом деле всего 2-3 грозы за лето, то риск не велик; просто есть регионы, где чуть не каждую неделю гроза, вот и выходит, что у одних куча сгоревших свитчей, а у других всё нормально и без грозозащиты; (4) бухты витой пары бывают в продаже и по 100 метров, но чёрный внешний мне встречался только по 305 метров.

Почему низкая производительность SSD в Centos 7?

Alexander,

Да вроде бы включен Deadline

noop deadline [cfq]

Ну явно же написано, что включен cfq. Также доступны для выбора планировщики noop и deadline. Elevator вообще отсутствует.
Дисковые планировщики могут давать очень разные результаты на разных задачах. Т.е. лучшие цифирки в тесте не означают лучшей производительности в жизни. Так что при смене планировщика есть смысл его тестировать только на реальной нагрузке.

Ubuntu server после установки не выходит в сеть. Почему?

Wi-Fi адаптер для Ubuntu Server 18.04 как настроить?

Как организовать NAS или облако?

не буду же я выпаивать жесткий диск из NAS

Чтобы переставить диск из NAS в комп потребуется только отвёртка. Ну может быть ещё другая отвёртка. :) Кабели к диску присоединяются просто руками, вообще без применения инструментов.

Понадобится ли 8+8-pin питание процессора для разгона Ryzen 1700x?

С перегревом вряд ли. Теоретически могут быть проблемы со стабильностью (глюки, зависания), особенно если при разгоне будете повышать напряжение питания процессора. Хотя эти же самые проблемы могут быть и при подключении всех предусмотренных коннекторов питания. Просто с доп. питанием шансы на успех будут чуть выше (ну типа +10% к ловкости, ага).

Почему не сохраняется команда в cron?

Vlyubo, ой... что-то совсем странное. Ладно, окей гугл solaris crontab, у меня пятая ссылка: https://www.thegeekdiary.com/the-ultimate-solaris-...
там как раз такой же вопрос и ответ:

‘crontab -e’ command returns a number and a ‘?’
Sometimes when you try to edit a crontab file using crontab -e command, it prints a number and a ‘?’. This is because by default the editor used by crontab -e command is the default solaris editor ‘ed’ and not vi editor. When ed starts up it prints the number of characters in the crontab file and does not have a prompt.
To avoid this, simple com out of the ed editor by typing q. Now set the EDITOR environmental variable to vi and run crontab -e again :

# EDITOR=vi
# export EDITOR

Т.е. двумя командами 1) задать переменную EDITOR, 2) экспортировать её, и после этого уже crontab -e
P.S. я бы, правда, не vi указал, а nano или mcedit, но опять же хз что там у вас в сорярисе есть, чего нет, а vi он хорош только тем, что обязан быть в системе (posix-совместимой) по-умолчанию.

Как настроить firewall linux для маршрутизации трафика из ppp* интерфейсов в локальную сеть?

Кстати да, я сначала подумал, ну мало ли, может через tap настроено (тогда бы ещё сходилось с фразой "IP адреса клиентам VPN выдаются из той-же подсети, что и в локалке"). Но теперь перечитал вопрос и понял - где вообще tap, а где GRE, 1723 и ppp*. Так что правда ваша. В случае с pptp нельзя выдавать адреса из локалки.

Почему не сохраняется команда в cron?

попробуйте выполнить crontab -l
должен только вывести строки, без редактирования
(а то ведь хз, какой там задан редактор)

Как настроить firewall linux для маршрутизации трафика из ppp* интерфейсов в локальную сеть?

устройства подключаются, но не видят удаленной локалки

- через ping проверяли или как-то по-другому?
У вас на скриншоте показана цепочка INPUT и в ней, видимо всё нормально.
Смотрите цепочку FORWARD. Еще возможно, что проблема не в файрволе, а в маршрутизации.

Как пробросить внешний IP адрес к внутреннему компу?

Поддерживаю вариант с двойным NATом на двух железках. И не вижу причин, почему бы серверу не идти в интернет через такую цепочку. Да, костыль, но с точки зрения сетевых технологий выглядит как вполне рабочий костыль.

Редирект запрещеных IP на другой порт через Iptable?

Можно сделать "финт ушами" - вашу фильтрацию сделать не в таблице filter, а в таблице nat, через цепочку PREROUTING.
сначала для разрешенных у вас будет -j ACCEPT, а потом для всех остальных -j DNAT с указанием порта.

Причем это не мешает делать какую-то дополнительную фильтрацию как обычно в таблице filter.

Можно ли использовать оригинальные драйвера Nvidia при запуске виндов через KVM?

В параметрах виртуальной машины проброшена физическая видеокарта? По-умолчанию этого нет.

Что лучше - ext4 или NTFS с точки зрения сохранности данных?

Рассмотрим варианты нештатных ситуаций, в которых вы можете потерять данные.
1) На системник случайно уронили кирпич, :) диск покрылся бэд-секторами;
2) Системник залили водой соседи сверху;
3) Молния попала в подстанцию и был скачок напряжения (пусть до 500V) в розетке, ИБП не спас, защита БП не спасла;
4) Пожар в помещении, системник сгорел;
5) Пожар в помещении, системник не сгорел, но его залили водой при тушении;
6) Системник украли;
7) Из системника украли только диск;
8) Крыса или кошка устроила короткое замыкание, диск умер;
9) Заводской брак, диск умер;
10) Диск отработал 5 лет и умер "естественной смертью", как умирает любой диск рано или поздно;
11) Злоумышленники получили доступ, стёрли или зашифровали данные;
12) Невыспавшийся админ по ошибке стёр данные;
13) Сбой оперативной памяти (всего один бит!), запись на диск в неправильный файл или в неправильный сектор, данные затёрты;
14) Сбой на материнской плате - аналогично;
15) Ошибка в программном обеспечении - аналогично;
16) Маски-шоу изымают системник или диск;

а теперь подумайте, в скольких случаях ваши данные смогла бы спасти хоть ext4, хоть NTFS.
Большинство угроз закроет бекап, физически находящийся в другом здании.

В какой литературе есть об "чувствительных элементах"?

Может будет комментарий не в тему, я просто проходил мимо. По-моему, вы зря начинаете с классификации датчиков по принципам действия. Логичнее начать разделение по измеряемым парамерам. Т.е.:
- датчики температуры
- датчики влажности
- датчики освещенности
- тензодатчики
- ...