Вы внимательно прочтите, что я вам написал. У вас проблема в понимании вашей сети. Шлюз тут и удаленный сервер и локальный роутер... и всё это может быть одновременно. Поэтому что и где вы заблокировали... ну что-то и где-то. У вас виртуалка должна быть полностью отсечена от всех сетей, кроме впн, и днс надо из впн подтягуть. Только тогда что-то у вас будет работать.

Что-то я не понимаю.
На гостевой машине стоит openDNS. На малинке запрещён днс. Он даже не резолвится. Малина выполняет роль маршрутизатора к роутеру. Если смотреть за трафиком на малинке, то там нет откртых днс-запросов. Все пакеты идут через сервер. Это разве не значит, что днс идёт через сервер?
Я, конечно, могу попробовать поднять свой днс-сервер, но не думаю, что это чем-то поможет.
Я искренне ценю ваше желание помочь мне, но, к сожалению, я что-то не понимаю вашего совета

«На гостевой машине стоит openDNS» — через dnssec надеюсь (dnscrypt.info/implementations/)? Иначе смысла в этом openDNS нет, с тем же успехом можно и вашего провайдера указать.

Мой совет состоит в том, что вам надо предусмотреть возможность, что в ваш трафик активно вмешивается кто-то по дороге к вашему ДНС серверу или ВПН.
Если бы вы следовали тому, что я вам написал, то у вас не возникало бы проблемы, поскольку тогда вы бы точно знали, что и куда у вас имеет права ходить, а что не имеет. А отброшенные пакеты надо в первую очередь анализировать, хотя бы адреса источника/назначения и порты назначения.
Я вам всё же предложу нормально нарисовать свою сетку (на бумаге), расписать адресацию, маршрутизацию, открытые порты и допустимые адреса назначения для блокирования стенкой. И блокировать нужно на каждой активной железке, поскольку у каждой железки должны быть свои права доступа к сети (которые вы выше разрисуете на бумажке).
PS: а то, на чём вы строите сетку особого значения не имеет (в данном случае ОС и маршрутизаторы), важно понимание работы сети и тотальный запрет любых маршрутов, которые не разрешены вашей схемой.

@kirushik я тут тоже заинтересовался самоиндексацией https://github.com/sbeckeriv/personal_search потому что часто "где-то я уже читал про это, но где" и только :visited ссылки в гугле помогают. а есть альтернативы? (особенно, когда рабочих компа два) раньше думал взять yacy и чуть подкрутить краулер, чтобы не лез куда я не видел

Ну вот я в итоге https://getmemex.com/ использую для статей из интернета.

Но это полумеры конечно, в идеале оно должно запоминать вообще всё что я читаю на всех девайсах, и позволять строить ad-hoc онтологии.
То есть по сути я хочу роботический протез для долгосрочного удержания внимания на информации, которая сейчас просто пролетает мимо частенько

ещё хотелось бы плотную интеграцию в ОС

То есть там кроме собственно экстракции текста из многих источников ещё должен как минимум быть какой-то выделятор смысла и поиск похожих, хотя бы на самом тупеньком Sense2Vec классификаторе

с горячими клавишами, fuzzy-search и вот это всё. Чтобы была строка типа как в Alfred или spotlight

чтобы доступна была глобально и синхронизировалась без проблем с использованием CRDTs

Я когда http://www.zetuniverse.com/ помогал, мы сильно на это заморачивались, да.
Но это очень дорого, поэтому пока достаточно просто отдельно в браузер и в почтовик поинтегрироваться. И там не знаю, может быть ещё виртуальный принтер для остального сделать, как аналог диалога  Share для десктопов

кста, скинули тут хомяки от финансов

https://www.zerohedge.com/political/european-union-moves-outlaw-encrypted-apps

они не понимают, что это чушь, но всё же

прям с языка снимаешь, но как правильно заметили ниже, это ниша для os-еделов. эпл как раз по слухам работает над поисковиком. я бы не пожалел десяток гб на телефоне чтобы крутить там персональный индекс и "примерживать" к результатам поиска и тем более на компах. емнип когда то evernote делал плагин для браузера вставляя свои результаты на страницы гугловых, т.е. они тоже это хотели

К счастью, люди которые совсем запаниковали, не очень понимают разницу между EU Council, EU Comission и EU Parliament.
Вот довольно подробный тред от Гарри Гальпина, который чуть лучше разъясняет, что именно произошло, и надо ли бояться прямо сейчас: https://twitter.com/harryhalpin/status/1326125230125948928

(TLDR: это не очень хороший знак, но и до "официальной инициативы Евросоюза" этой бумажке далеко)

я думаю это хороший знак в плане того, что сама тема в повестке

а то, что отдельные дурики со своими инициативами ходят - ну это ж парламент, избранники от народа, какой с них спрос?

против лома нет приёма ж

В том-то и дело что это даже не парламент, а совет министров из правительств стран ЕС

Они могут только поконсультироваться с кем-то и попросить парламент подумать над какой-то темой (но без обязательств).