mace-ftl

гугли nDPI

Олд-скульный метод, это

1) Зеркалирование на свитче (может быть из нескольких точек, тогда задумайтесь о нескольких сетевых на получателе, а то в пики будут дропы и странности в сети)
2) tcpdump + пара простых скриптов (новый файл должен начинать писаться чуть раньше чем старый закончился, чтобы небыло "дропов")
- сохранение
- удаление старейшего файла когда больше ...% диска занято
3) Последние добавления были - алерты, если файл дампа последний меньше\больше ... мегабайт, дабы отследить момент начала каких-то проблем

Как и в любом линуксе - конечно да.
Просто поставить тор локально и заверни на него весь трафик, это если коротко.

Я знаю хитрый способ!
1) Берёшь и представляется первый набор символов как ЦИФРУ в 12-ти ричной системе (0-9+","+"-")
2) Считаешь сколько у тебя СИМВОЛОВ в новой системе (A-Za-z0-9+символы)
3) Переводишь в систему с указанным основанием - ессно цифра будет КОРОЧЕ
4) Передаёшь, на той стороне всё обратно

П.С. при строках в 12 цифр это даст лучший результат, чем варианты со стандартными алгоритмами частотными стопудов

1) Гугл говорит не поддерживает тик DNSSEC forum.mikrotik.com/viewtopic.php?t=42558
2) А шифровать только через тоннель или ipsec... Т.е. только до "своего" можно