Константин Фролов

Подскажите, пожалуйста, насколько это безопасно?

Думалку включаем, да? Некто, кого Вы совсем не знаете, дает Вам возможность бесплатно обходить блокировки РКН. Какая у некта может быть мотивация так сделать?
- некто хочет поживиться данными с Вашего компа (если Вам предложили бесплатно, то товар - это Вы) с Вашего компа - логины там, пароли, в Вашем случае могут быть и фоточки определенного рода.
- некто хочет пробраться в Вашу локалку и посмотреть, есть ли там чего интересного
- некто - тов. майор и он собирает компромат

В любом случяае - пользоваться неведомо чьим vpn - есть глупость

Тех, кто принимает решения - это вообще не интересует. Вот и весь ответ)

Вообще у Canon проблема с подписью драйверов сканера, драйвера на принтер возможно установить с запуском от имени админа, а вот если в домене включена политика по запрету установки неподписанных драйверов, то даже под локальным админом драйвера на сканер не устанавливаются. Мы решаем это проблему - просто входом под доменным админом и дальнейшей установкой.
З.Ы. Это касается сетевых МФУ Canon (iR 1133, MF418, MF428, MF443, MF446 и MF465), локально по usb обычно не подключаем, т.к. замечены периодические отвалы сканера.

мне нужно сделать так, что бы после регистрации клиенту присылался в письме и логин и пароль. Как это сделать?

Никак. Пароль не хранится в открытом виде.
И не нужно этого даже хотеть. Это не безопасно.

ВП присылает ссылку по которой пользователь установит свой пароль.

Внутри России вроде ничего не должны блокировать, можно попробовать позвонить и объяснить ситуацию. Сам я ростелекомом стал бы пользоваться только в самом последнем случае

WG блокируется
используйте AmneziaWG либо vless

Это вполне нормально-все упрется только в правильную настройку PTR записи, чтобы она для всех ваших почтовых доменов проходила на почтовых серверах с ее проверкой.
Также нужно подсветить риски - попал ip в спам лист - вся почта всех доменов легла.

Я правильно понимаю, что вы файловую базу открываете удаленно (с филиала) через впн? Если так, то лучше через впн зайти на комп с локальной базой через RDP и там открыть 1с. Или сделать публикацию информационной базы на веб-сервере.

Гендиректора петербургской "Аеза групп" Юрия Бозояна и 21-летнего учредителя компании арестовали за крышевание знаменитого наркошопа BlackSprut. Больше двух лет они предоставляли техническую базу для работы магазина.

По информации Mash, мужчины подружились ещё шесть лет назад, когда 16-летний Арсений предложил 27-летнему Юрию вложиться в темку по аренде серверов — сошлись на 400к рублей. Так появилось ООО "Аеза групп".

В 2023-м мужчины вышли на BlackSprut: начали обеспечивать работу магазина по продаже наркотиков. Плюс защищать от DDoS-атак. Все расходы на аренду офиса, технику и оборудование взяли на себя. Деньги получали через криптокошельки и делили между собой.

Наркобизнесменов накрыли в феврале 2025-го. После того, как закладчик продал 4,19 г мефедрона московским полицейским под прикрытием. Два дня назад в офисе "Аеза групп" провели обыски. На Юрия и Арсения возбудили уголовное дело по статьям 210 (ОПГ) и 228.1 (незаконный оборот наркотиков) — им грозит до 20 лет. Вместе с ними арестованы исполнители Пензев А. А., Гаст В. В., Лаврухин Г. А и двое бизнесменов: Зубов Т. В и Орлов М. А

А чем не подходит обычный linux + iptables ?
Ну или что сейчас не устраивает собственно? микроты достаточно надежны при правильной настройке. А данные сливаются обычно сотрудниками, как это происходит в банках)

Вам нужен один хороший роутер и проложить провода до стационарных потребителей (например до ПК или телевизора).
На 55квм этого будет достаточно.

Разумеется свой.

Нет никакой гарантии, что сервис не ведет логи, не сливает данные и не ворует пароли. И даже, что данный сервис поднят теми, от чьего внимания хотите уйти :) (В нашем безумном мире возможны и такие вполне безумные варианты).

Свой VPS это гарантирует в большей степени (хоть конечно и не полностью).

Тхе. У меня супруга периодически рядом со смартфоном говорит нечто типа "Я давно не получала скидки в Ля Реду" - и к вечеру порядок, вот она, скидочка. Мы эксперименты на эту тему проводили уровня "я хочу купить замороженные овощи" или там "собачий корм" какой-нибудь.
В 80% случаев начинался поток спама на эту тему - чаще, конечно, в рекламе.

закройте всё, доступ только по ВПН. по сути это единственный надежный способ RDP закрыть

Какая разница, есть образование или нет. На вас хотя просто повесить доп.функционал без увеличения ЗП скорее всего + чтобы был крайний на случай "пожара" (я так думаю).
Обязанности у вас ровно те, за которые вы расписали в должностной инструкции. Тут вопрос в другом, если вы откажетесь, то скорее всего будет вариант "Таких как ты за забором очередь", не хочешь брать доп. обязаности, найдем того кто захочет.