Задача: настроить так, чтобы клиенты локальной сети, находящейся за mikrotik, на отдельные сайты выходили бы через внешний VPN-сервер (т.е. чтобы mikrotik трафик до определенных сайтов направлял бы через сторонний VPN-сервер).

Не вдаваясь в дебри сравнений почтовых клиентов (дело это неблагодарное и часто субъективное), если вы ищете нормальный почтовый клиент под Windows, приглядитесь к eM Client.

Предлагаю подборку LiveCD с сайта gegeek.com. В подборке All in One – System Rescue Toolkit, AOMEI PE Builder, Avira Rescue CD, BitDefender Rescue CD, Clonezilla Live CD x64, Clonezilla Live CD x86, DBAN – Darik’s Boot And Nuke, Dr.Web LiveDisk, ESET® SysRescue Live, F-Secure Rescue CD, GParted Live i686, HirensBootCD, Kaspersky Rescue Disk, Knoppix-Based Runtime Live CD, Lazesoft, Recovery Suite, MediCat DVD, MemTest 86 ISO, MemTest 86 USB, MemTest 86+, Microsoft Security Release Updates, Panda Cloud Cleaner Rescue, PC Tools, Alternate Operating System Scanner, Quick Heal Emergency Disk x64, Quick Heal Emergency Disk x86, SystemRescueCD, Trend Micro Rescue Disk, UBCD, Ultimate, Boot Disk Active@ LiveCD, VBA32 Rescue, VIPRE Rescue CD, Windows 10 Rollback, Zillya Livecd.

Описание на англ., но все очевидно и прямые ссылки на iso: zip (внутри pdf с описанием LiveCD), ссылки на iso.

Ipset позволяет создавать гибкие правила фильтрации, которые значительно расширят возможности модуля conntrack iptables. Например, можно разрешить подключение к портам 1024:65535/upd и в течении, скажем, 10 секунд только тем клиентам, которые сначала обратились на порт 1234/tcp. Это может быть удобным для ip-телефонии, работы других стриминговых сервисов, когда после авторизации на сервере клиенту требуется обмен данными с сервером по другим портам. Чтобы не держать постоянно открытыми все порты для всех, можно временно разрешить доступ к ним только для конкретного клиента. Также можно таким оразом организовывать port-knocking. Да мало ли как еще. Но в CentOS вы можете столкнуться с граблями...

Полезный скрипт, показывающий ip-адреса, используемые google:

Сейчас модно про приватность говорить, вот и я примажусь немного. Есть такая штука: WebRTC (Web Real Time Communication). Позволяет компьютерам из разных уголков мира коммуницировать между собой напрямую, даже если в браузере включен SOCKS или обычный прокси. Идея благая: передача потокового видео/аудио напрямую. Но с точки зрения анонимности это один из самых быстрых способов «спалить» свой настощий IP.