Прошу совета. Какой выбрать VPS для собственного VPN для работы на удалёнке?

Question

[Дмитрий Козлов]

Доброго времени суток!
У меня появилась возможность удалённой работы для немецкой фирмы после короткого ознакомления с процессом в оффисе в Германии.
Соответственно, работать уже на удалёнке хочу за пределами Германии.
В принципе, прямых возражений не высказывают, но и нет прямого ответа по поводу возможности авторизации в фименном vpn не с IP Германии.
Хочу себя полностью обезопасить от гипотетически могущих возникнуть ненужных вопросом и объяснений и поднять свой VPN на VPS Германии. Свой VPN хочу настроить на роутере.
Вот и возник вопрос, какой VPS выбрать.
1. Лучше всего, думаю, чтобы IP VPS был максимально приближен к широко растространённым провайдерам Германии.
2. Так как VPN ранее никогда не настраивал, хотелось бы избежать сразу (без последующих экспериментов) проблем с подключением/траффиком рабочего VPN через мой VPN.
3. Роутер имеет ограничения на поддерживаемые протоколы VPN. А точнее:

It supports VPN connections according to the IPSec standard with ESP, IKEv1, and pre-shared keys. Authentication Header (AH) and Perfect Forward Security (PFS) are not supported.
Supported IPSec algorithms for IKE phase 1:
Encryption method: AES with 256, 192, 128 bit, Triple DES with 168 bit or DES with 56 bit
Hash algorithms: SHA2-512, SHA1 or MD5-96
The FRITZ!Box uses 1024-bit Diffie-Hellman initial key exchange (DH group 2). It then also accepts 768, 1536, 2048 and 3072 bit (DH groups 1, 5, 14, and 15).
Supported IPSec algorithms for IKE phase 2:
Encryption method: AES with 256, 192, 128 bit, Triple DES with 168 bit or DES with 56 bit
Hash algorithms: SHA2-512, SHA1 or MD5-96
The Diffie-Hellman group is determined by IKE phase 1
Compression: none

4. Стоимость VPS, конечно, тоже очень важна (зарплата, конечно, по нашим меркам высокая, но не настолько), но главное, чтобы не было технических проблем. Минимально возможные характеристики сервера для максимально стабильной работы исходя из поставленной цели :)

Что можете посоветовать? Хочу избежать, насколько это возможно, метода "проб и ошибок", чтобы благополучно спокойно работать после возвращения из Германии.
Огромное спасибо всем неравнодушным!

Answer 1

[CityCat4]

Я так думаю, немецкий у Вас на нормальном уровне :) Идете на сайт какого-либо немецкого провайдера и берете там VPS, пойдет самый задрипанский, но только чтобы был честный VPS, а не псевдо с сотней юзеров на одном ядре. Разворачиваете strongswan, роутер видно что не особо модный, но AES256-CBC наверное потащит, составьте proposal так чтобы VPS выбирала протоколы - увидите, что ее устроит.