ky0

Чтобы нагрузки было меньше - надо не ресурсы фильтровать, а отдавать через впн только нужные для работы маршруты. Админы не ок, либо мы (вы) чего-то не знаем.

Самому подропать ненужные маршруты (по крайней мере на винде) не получится - эниконнект их восстанавливает мгновенно. На линуксе - можно что-то придумать.

Возможно, у нгинкса и есть какой-то кастомный модуль для проксирования FTP, но я порекомендовал бы сделать это стандартным для линукса образом - с помощью iptables или аналогичного ПО.

Как настроить vpn на Raspberry Pi 4?

Так же, как на любом другом дистрибутиве/железе. В чём сложность?

А какова альтернатива, по-вашему?

Вам дали это задание, предполагаю, в рамках именно того, чтобы вы перестали быть "полным профаном". Если действительно "ничего не объяснили", а не вы пропустили соответствующие занятия - это повод задуматься над профпригодностью преподавателя.

Нужно смотреть логи РНР. Если и там пусто - включать более подробное отображение ошибок.

CCNA + какой-нибудь симулятор типа GNS. У микротика свой синтаксис, но цисковский лично мне кажется более логичным.

Прописать в реестр параметр RunAsInvoker для этого .exe не получится, так как имя папки куда распаковывается обновления всегда отличается.

Переименуйте каталог или перенесите.

Купить провайдера, внедрить более интеллектуальный DPI. Потом продать - но уже дороже! (с)

Напрашивается вайфай в правой части холла. Да и в остальных коридорах тоже :)

Поменяйте маску подсети на поменьше, вплоть до /32, тогда всё будет ехать через шлюз, на котором можно централизованно разрулить этот вопрос. Но вообще этот диапазон для сети предприятия использовать - само по себе такое...

Так не получится, потому что маршрутизация в интернете не будет согласна с тем, что ваш клиент - владелец того внешнего адреса.

Добавляйте, если это ваш диапазон, их у себя - и выпускайте клиентов через трансляцию в них. А внутри туннеля используйте немаршрутизируемые адреса.

Ваш ответ - это костыль. Почта изнутри по умолчанию отправляется из-под того пользователя (и FQDN хоста), который инициировал отправку - у вас это, видимо, рут. Если нужен другой - запускайте из-под него, либо используйте SMTP-авторизацию для связи с почтовым провайдером.

Как сделать так, чтобы на 10.3.3.3 всегда приходил запрос с 3.3.3.3, а не с 2.2.2.2 или ip клиента ?

Вы говорите про пакет на сетевом уровне или HTTP-заголовок? В первом случае - подменить на уровне ОС, во втором - нгинксом подменить соответствующий заголовок.

Если не надо, чтобы пользователь открывал файл - это разруливается разрешениями на уровне ОС.

Это зависит. Если вам нужно видеть разницу между, условно, пиковыми часами и ночью/утром - раз в сутки может осказаться редковато.