Alexander Kalinin

В первую очередь прокси позволяет работать только с HTTP, а VPN - со всеми протоколами.
Во вторую - VPN можно использовать не только для обхода блокировок. (ну это если поднимать свой сервер, а не пользоваться услугами третьих лиц)
Три - браузерные расширения со словом VPN - это маркетинговый ход. Это самые обычные прокси.

Да вы задолбали….(не в обиду)
Каждый 2й день день тут этот вопрос.

Не только по ip определяется локация. По времени на пк, по браузеру, по языку системы и еще кучи параметров. Вплоть до «кому принадлежит IP».
Днс сервер вы поменяли? Через него тоже отслеживается. Какой стоит на сервере, какой на Вашем пк?

И хватит использовать WG… юзайте опенвпн
Проверь что днс стоит публичный, например клоудфларе.
Что днс запросы тоже завернуты внутрь впн.

Как вариант используй проект pivpn, он сам все настроит с нужными параметрами. Установи через него опенвпн.
В клиенте обязательно должна быть строчка
block outside dns

Достаточно и 0 антивирусов, всё от рук зависит

При наличии прямых рук и мозгов антивирус вообще не нужен, а если с тем или другим есть проблемы, то никакой антивирус не поможет.

с диском 'C' всего лишь на 32 ГБ.

C: — это не диск, а том (раздел).

Я поставил umami. Развернутый отзыв не могу предоставить, но могу отметить один существенный недостаток (на момент публикации) - не отображает города и регионы посетителей. То есть показывает только страны.

Не занимайтесь некрофилией.
Если вдруг реально нужна XP - ставьте на виртуалку или соответствующее ей древнее железо.

Вангую вопросы к ркн. Или йота случайно не то блокнула

GlobalSign (и их дочерние бренды) - наиболее надежный вариант. Но абсолютно надежного сейчас ничего не существует.

Если диск RW - то можно его перезаписать. Если обычный - то нет
В любом случае устанавливать винду на DVD это так себе идея. Винде нужен доступ на запись файлов, а на DVD она этого не получит

А вот образ прожечь на DVD можно

Топаешь на lowendstock.com, выбираешь себе ЛЮБОЙ сервер с ценами от 2$ в год, почти все позволяют проводить оплату в криптовалюте (используй какие-нибудь dogecoin или любой другой дешевый мусор, чтобы не платить комиссию в биткоине или эфире в пару баксов)

Затем, ничего не настраивая на сервере (максимум беспарольную авторизацию ssh), подключаешься к нему по ssh с ключом -D1080 (настройка тунеля - dynamic в putty) и получаешь локальный socks5 прокси без авторизации через удаленный сервер, прописываешь его в браузере localhost 1080 и все (я советую чтобы весь свой трафик не пускать через удаленный прокси, использовать foxy proxy либо настроить два отдельных профиля браузера и вручную выбирать когда пользоваться прокси а когда нет)

ssh из коробки умеет и vpn, там есть свои ограничения (так как там tun устройство а не tap) и скорее всего windows будет не просто (ни разу не пробовал)

p.s. дешевые vps-ки могут быть медленными, так как могут шарить один медленный сетевой канал между тесятками или даже сотнями таких же дешевых впсок, так же могут быть ограничения на скорость на подключение ssh если один ipv4 используется для нескольких машин 'хостера реселера', советую переходить тгда на ipv6 либо городить reverse ssh connection с перенаправлением портов (у себя дома запускаешь ssh сервер и настраиваешь удаленнюу машину на подключение к твоему серверу с перенаправлениями портов)

Вся система PKI - она иерархична и построена на доверии. Больше ни на чем. Только на доверии, которое достаточно один раз обмануть, чтобы перестать доверять системе в целом.

Есть некое множество контор, которые выпускают SSL-сертификаты. Они не самые лучшие и не самые правильные, просто однажды они собрались и решили замутить бизнес. Почему все доверяют им? Да просто потому что до недавнего времени не было поводов их обвинить в мошенничестве - там все в порядке (было) с "внутренней полицией", которая нарушителей выкидывала нафиг с пляжа.
Ну и - самое главное - все доверяют им, потому что их корневые сертификаты размещены в хранилищах корневых сертификатов у Windows и Mozilla (Google использует хранилище Windows).

И все

Никакой исключительности - просто тупой договорняк размером с мир. Но, поскольку всегда есть возможность поместить в хранилище корневых (кроме как в андроиде, который сразу же начинает визжать "аааа, меня контролирует Большой Брат!") свои собственные сертификаты - эта схема всех устраивала.

Пока ребята не решили выстрелить себе в ногу, прекратив выпуск сертификатов в зонах .ru/.su/.by/.рф просто по политическим мотивам. Их право - частный бизнес - он такой частный бизнес. Но тут все резко как-то вспомнили, что все "мировые удостоверяющие центры" вовсе нифига не мировые, а просто кучка самозванцев.

И будут у нас скоро госСA, госсертификаты, госбраузеры и все прочее в порядке импортозамещения.

Теперь о том, как проверяется валидность сертификата. А проверяется она очень просто - если сертификат выпущен CA, который находится в списке доверенных - он валидный.

ВСЕ!

Ты можешь развернуть свой CA, поместить его сертификат в хранилище корневых у себя на компе - и все сертификаты, выпущенные им - для тебя - станут валидными. Выпускай хоть для vk.com, хоть для whitehouse.gov.

И вот именно поэтому все так боятся поместить в хранилище корневых сертификат от какого-нибудь госСA - потому что все сертификаты, выпущенные им система будет считать валидными! Она не делает разницы между сертификатом от Thawte и от "Товарищ Майор Inc." - она примет сертификат и от того, и от того. А товарищ майор, получив возможность выпускать сертификаты, валидные в Вашей системе, будет выпускать их на ходу и подсовывать их вместо "настоящих", получая доступ к сессионным ключам и таким образом расшифровывая https-трафик (что собственно Fiddler и делает)

Запросы всегда приходят на IP-адрес. Разница в заголовке Host, который можно логировать на уровне веб-сервера.

Nope, https://habr.com/ru/post/588705/

1. Настрой свой VPN так, чтобы он не прописывал себя как шлюз по умолчанию (default gateway). В этом случае тебе будут доступны ресурсы внутри VPN-сети, но трафик будет идти через VPN только при обращении к этим ресурсам.
2. Подними прокси сервер, настрой его так, чтобы он обслуживал только запросы изнутри VPN. Тогда запросы к этому прокси будут идти через VPN, а остальной трафик - напрямую.

Ну или попробуй настроить ShadowSocks, оно поднимает локальный прокси, который заворачивает свой трафик в туннель до сервера.
В принципе то же самое можно провернуть даже с помощью SSH, через dynamic port forwarding.