rrambo

Если ты хочешь программировать под Linux то тебе нужно знать функции ядра Linux.
Это так называемые syscalls. Системные вызовы. Работа с файлами. С сокетами.
С объектами мультизадачности (mutex). Языки могут быть любые но принципы
будут примерно одинаковые.

+Надо определиться с доменной областью. Вряд-ли вы будете писать системный софт.
Системщиков вообще мало и пишут они очень узко. Скорее всего это будет что-то прикладное
поэтому надо искать прикладные задачи и искать типичный профиль такой прикладной задачи.
FastCGI приложение например там или ETL процесс или какие-то сетевые штуки. Ищите
практические задачи. Иначе сам по себе вопрос потеряет смысл.

если отвечает по адресу, но не отвечает по имени, значит косяки в связке имя-адрес.

добавить
188.138.x.x site-name.com
в C:\Windows\System32\drivers\etc\hosts и перезагрузить службу dns,
добиться правильного ответа для команды
>nslookup site-name.com
на клиентской машине.

Если переставить Windows то это поможет убрать bad блоки на HDD из за которых все тормозит ?

Вы пропустили важное уточнение "на новый HDD" и в этом случае ответ - ДА

Поставьте комп посередине с двумя сетевыми карточками.
Сделайте из этих карточек бридж.
На на виртуальном бридже запустите tcpdump или wireshark (что одно и тоже).

Для пущей убедительности возьмите утилиту netcat (nc) и просто погоняйте трафик на каком нибудь порту в режиме echo.
Посмотрите что приходит в tcpdump.

Да, возможно. Идешь в фаерволл, добавляешь нужные домены в address list, идешь в mangle - маркируешь это, идешь в роутинг - задаешь роут к нужному шлюзу(vpn твой) с этой маркировкой

Вуаля, домены которые были указаны ходят через VPN

любой код(программа) может собирать ту или иную информацию независимо от ОС, но я так понимаю вы имеете в виду чувствительно-важную информацию без согласия на то, то есть скрытно. Если рассматривать использования программ с закрытым и открытым исходным кодом, то второе будет иметь явное преимущество в плане доверия и некоторых гарантий безопасности.
С закрытым кодом всё просто - вы либо верите что в черном ящике под названием программа нету закладок либо не верите, некоторой гарантией конечно может выступать известный бренд либо лицо которое эту программу производит, и если у вас закрались подозрения то вам нужно либо смириться либо искать альтернативу, другого варианта нету.
С открытым кодом интереснее - понятное дело что даже если код открыт, то при достаточно большом его объёме трудно найти лазейку, но аудит кода всё же возможен хоть и трудозатратен и не гарантирует 100% чистоты, но ведь постепенно развиваются и автоматизированные средства проверки кода что при первом варианте в принципе невозможно. Далее, сейчас для открытого кода популярно также держать и доступный git репозиторий что позволяет отслеживать историю изменений, то есть при желании можно получить информацию о том кто и когда внёс изменения, что также мотивирует разработчиков не косячить.

В общем, если брать боле менее популярные программные продукты то у закрытого кода есть тока один сдерживающий фактор - репутация, пошатнуть которую к сожалению довольно сложно без прямых доказательств, а для косвенных нужно приложить довольно много времени и сил что по времени порой становится просто неактуально. У открытого кода в противовесе также идёт репутация, но потерять её довольно легко при открытом коде и истории изменений, поэтому отбор добропорядочных здесь идёт намного жестче.

Прежде всего ликвидировать кашу в голове. Серверу - серверово, медиастанции - свое. Валить все это в одну кучу, да еще на ProxMox - Ну, наверное, можно, если хочется потом просиживать за чтением манов на тему "как пробросить то и это куда-то" или еще каким.

Начинаем со списка "Какие я хочу сервисы"
Потом их группируем по возможности выполнения на одной платформе (потому что TV, NAS, VPN в одной коробке будут смотреться примерно как автомобиль с лыжами и крыльями)
И потом уже начинаем подбирать платформы - а их тут как минимум две

Насчет sda2 и sda5 - это диск разбит неграмотно.
Разметка MBR предполагает наличие на диске до четырех разделов и хак на случай, если их нужно больше - один из разделов делается "расширенным", и уже его пространство снова разбивается на разделы.
У вас так и сделано, причем без всякой на то необходимости - вместо первичного раздела sda2 создан расширенный раздел sda2, а на нем уже - логический раздел sda5. Вот их вам и показывает.

Они же явно логируют все запросы (трафик) с VPN-сервера?

То,что явно - не доказано, но лучше предполагать, что именно так.
VPN от российского хостера анонимности тебе... понизил :) Потому что откуда ты на него пошел (тот конец туннеля, что у тебя) - хостер и так знает - ты же вряд ли заходишь на морду управления хостера через дополнительный VPN. И у тебя появилась метка "использует VPN". И трафик твоего VPN тоже знает - ну при желании, конечно, так-то ему он даром не впилился.
Машина (VPS, в смысле) у хостера - в его распоряжении. Снять снапшот - дело нескольких минут. Вскрыть рутовый пароль - еще нескольких минут. Опа - и у хостера есть и твой настоящий IP (адрес второго конца туннеля) и ключи :)
Разумеется, это все не автоматом, а если понадобится.

Относительная надежность схемы "VPS в йобенях" была связана именно с фактором того, что хостер - иностранец и его российские законы никуда не тычут. Сейчас практически невозможно оплатить хостинг в тех же йобенях, где раньше таким образом, чтобы не было возможности связать оплату с твоей личностью.

Схема с выходом в тырнет через VPS в Голландии, например, будет работать, если нужно:
- попасть на сайты, блокирующие IP из РФ типа analog devices
- попасть на сайты, заблокированные РКН типа твиттера или инсты (правда, с последней стоит быть осторожнее - она все-таки в списке экстремистских)

Но эта схема не сработает, если есть идея писать "всяку бяку" например, на вконтактике типо от голландского IP - вычислят махом.
VPS, держащий VPN в йобенях - это совсем не про анонимность (противодействие установлению связи между логином vasyan и настоящим именем юзера, как правило, комплекс административно-технических мероприятий), а про безопасность (противодействие перехвату трафика и его модификации (чисто техническое решение, которое может применяться для повышения анонимности в комплексе, но само по себе ее никак не повышает).

какая религия заставляет людей использовать не очень популярные протоколы ВПН?) есть же простой openVPN)))
Я думаю что по аналогии с опенВПН в клиенте надо указать defeult gateway в ВПН(если надо всё через него)
На сервере (убунту) включите NAT - должно заработать(это в первую очередь)