как они там сочетаются, до сих пор загадка...

Очень разношерстная аудитория, есть клон учетки, кто-то просто тролит.
Там и из спецслужб разных стран много народу, иначе бы про закладки долго бы еще многие не знали из обычных штатских людей.

Тролли троллят троллей а другие тролли их модерируют

Очень много текста. Какую проблему решаете?

Как организовать безопасный доступ к инфре через Internet.

Чтобы ответить на этот вопрос, необходимо сначала понять от кого защищаемся.
Исходя из этого будет понятна степень параноидальности.

От максимально широкого круга лиц, как минимум из-за коррупции, которая есть даже в спец. службах.
Т.е. защищаться надо стремиться ото всех, а уж по факту, как получится.

А теперь ответь на вопрос: ЗАЧЕМ?

Есть 2 варианта:
1) защита извне. Когда враг снаружи
2) защита изнутри. Когда враг твой сотрудник

Тут нечего определяться

Бессмысленно рассуждать о сферическом коне в ваакуме.

Еще раз перечитайте мое сообщение.

Чтобы Люксофты не мешали с помощью своих  коррумпированных Кшников работать удаленно в т.ч. с конторами из США,  причем работать независимо без их галеры, которая лишняя в цепочке.

Это так работать не будет. Это может быть миссия, идеал, но никак не задача. Задача может быть:

Нам нужно защищаться от проникновений извне. Для купирования этой проблемы нам нужен SSO, RBAC, VPN на первых этапах.

И уже в рамках такого описания ты выбираешь провайдеров и начинаешь что-то делать

А ты перечитай мое ;D твой пост такой же конь в вакууме как и задача от Сани. Защищаются не от кого, а по векторам атаки

Сначала от кого, а потом уже по "векторам атаки"

А сейчас мешают?

Сейчас нет, потому что выстроена защита, на которую потрачено 5 лет, непостоянной конечно работы над ней, постепенного определения тех. причин и как с ними бороться, я ведь не имею образования в области ИБ.
Она еще пока не включает полную секурную защиту (для которой нужны более современные смарткарты типа Rutoken ECP3, JaCarta 3, Nitrokey HSM2 и т.п.), а хотя бы только по цепи питания и стабильности  работы компов.

У меня были периоды в жизни, когда любой СОВРЕМЕННЫЙ комп было невозможно даже включить с 1-5 раза (нужно было сбрасывать питание и попадать в отрезок времени пока бивис чрезе вероятно IntelME еще не получал от оператора сигнал на отказ от детекта устройств), а если успевал, то диски начинали глючить уже потом, когда делаешь что-нибудь важное, сыпался ZFS, т.е. тупо не давали работать.

Да еще названивали со своими идиотскими предложениями работы, переезда, кредитов и т.п.

Оборудование ессно полностью исправное.

Есть опыт с смарткартами на thinkpad?

Хочу себе смарткарты но не придумал зачем