ky0

Очевидно, потому что по айпишнику сертификат невалидный.

Тот же заббикс по SNMP прекрасно строит графики. Если прямо нужен анализ трафика - то netflow или зеркалирование, обрабатываемое ELK.

Минусы - на самом деле не минусы.

Это не с вашим сертификатом проблема, а с тем, что на сервере, похоже, нет корневого для яндексовского. Нужно обновить пакет ca-certificates или аналогичный.

Потому что в одном случае данные едут прямо через пиринг, а в другом - через кого-то посередине. И это только одна из возможных причин.

не будет ли накладок?

Обязательно будут, как и в любой системе, котороая непонятно как для пользователя работает.

Прибивайте все подряд по крону. Дёшево и надёжно.

Добавьте правила в баннерорезке.

Есть масса решений, в том числе на share.zabbix.com.

Ну, так ключевое слово прозвучало - "цикл".

В цикле по 4 строки удаляете/заменяете переносы строк и выполняете нужные операции. Намылить, смыть, повторить - и так до конца файла.

Сервер подключен по Wi-Fi.

Как уже совершенно справедливо сказано выше - ССЗБ. Подключите временно шнуром и посмотрите, изменится ли что-нибудь. Или по крайней мере включите 802.11w от скрипт-киддис.

Добавьте в фаерволл правила для редиректа всех DNS-запросов на ваш сервер и подмену адреса в ответных пакетах.

Находите опытного монтажника, добавляетесь в его бригаду и пару объектов трудитесь в составе, совмещая приятное с полезным - и навыки, и доход какой-никакой.

Относительно сисадминского, а не сксного - цисковские бест-практиксы вполне подойдут.

https://lmgtfy.com/?q=ipsec+transport+vs+tunnel

Вопрос из заголовка оставляю для тренировки по аналогии.

На небольших объёмах любой хостинг подойдёт. Дальше двигайтесь в направлении S3 и т. п.

Очевидно, вам нужно ознакомиться с документацией к соответствующей вьюхе.