По поводу данных HTTP - для шифрования данных подойдет любой VPN-туннель, в котором настроено шифрование данных уровня AES256 или выше. L2TP (голый) отпадает, L2TP/IPsec вполне подходит. Провайдер в любом случае будет видеть только VPN-канал. Но, весь трафик DNS нужно будет завернуть в VPN, а также на Windows 8 или выше настроить ресолвер DNS, чтобы не слал запросы вне канала, иначе через них провайдер получит информацию о посещенных узлах (не страницах, но иногда и узлов хватает, чтобы сделать далеко идущие выводы).
Анонимность - это не к VPN, это больше к браузеру и его режиму "инкогнито", и то есть способы сопоставить пользователя по действиям в браузере и сохраняемым временным кукам.