CityCat4

IPSec.

В центральном офисе настраивается коннект на все филиалы, в филиале только центр. Политик правда на филиальных микротиках придется написать по количеству филиалов - на каждом, чтобы понятно было, что пакеты туда нужно не в тырнет, а в туннель. Весь прочий трафик на филиальных роутерах идет на их провайдера.
Правда, центральный должен быть с аппаратным шифрованием, иначе уже пара туннелей его поставит в положение ротного пулемета.

Очевидно, пробросить VPN до того роутера.

Да, Даня, "мы не ищем легких путей" - это про тебя :) Надо же додуматься - VPN сервер на винде ;)

я ищу сервис/провайдера, который игнорировал бы черный список сайтов и у которого была бы точка выхода в России

Это Вы сейчас либо смеетесь, либо провоцируете :) VPN, работающий в РФ не может не выполнять законодательства РФ. Даже если он сейчас на данный момент этого не делает - Вы думаете он тут сейчас это расскажет? Смеш-но... Все потому и берут забугорные VPN, потому что забугорщики обычно кладут на РКН преогромный болт. Некоторых блокируют и они либо начинают с РКН дружить либо забивают на клиентов из РФ :)

И не будет проблем с большим количеством пользователей (тысячи, а то и миллионы)?

Очередной эльф из параллельной вселенной? Те, у кого есть средства на организацию VPN на миллионы юзеров (а это очень приличные деньги) - они здесь не тусят, они фирму-интегратора нанимают (за толику малую, которая тем не менее составит столько, что им сразу - чай, кофе, печеньки и на все готовую девочку-персонального менеджера).

Если это Ваш собственный VDS - у Вас есть консоль в личном кабинете. Если нет - обратитесь к системному администратору :)

Даня, прежде чем пороть чушь - пожалей ее :) Она же визжать будет :)

PAM (Pluggable Authentication Modules) - исключительно линуховая штука. В винде возможно есть какие-то аналогичные механизмы, но они к PAM точно никакого отношения не имеют.

Нет :)

Потому что VPN - это технология построения туннелей между сетями. Обычному пользователю, если он конечно не админ, она не нужна, потому что у него нет сетей, с которыми ему нужно связываться :)

то, что expires in 48 seconds - это так и должно быть? Чему равно policy? strict, obey? Могу еще посоветовать отрубить нахрен dpd - у меня от него толку не было от слова совсем.

Ну и вот я сразу ошибку вижу:
received NO_PROPOSAL_CHOSEN error notify

Если это лог, снятый с Вашей стороны, то та сторона сообщает Вам, что нет у нее шифронаборов, соответствующих хотя бы одному из тех, что есть у вас в предложении (proposal). Настройте соединение так, чтобы принять настройки которые отдаст та сторона - и шифронаборы и время соединения - хотя бы чтобы убедиться, что с этим чекпойнтом вообще в принципе возможно увязаться.

Ничем. В адресе четыре шестнадцатеричные цифры и ему глубоко поуху, кому его назначили - Васе Пупкину из Запиндюринска или VPS в голландском датацентре.

НО!

Есть сервисы, которые позволяют уточнить - кому принадлежит данный адрес. И на основе полученного результата сделать вывод.

VPN разумеется. Подключение домашнего сервера к VPS - способов и рецептов зиллион. Подключение "там, откуда надо" к той же VPS, которая является точкой сборки. Все.

Чтобы можно было вписать у себя на ПК в проводнике \\Otec-PC

Вот именно так может и не получиться - откуда винда узнает что OTEC-PC имеет такой-то IP? Скорее всего получится типа \\192.168.x.x (или какие там будут разданы адреса с openwrt).
А так - вполне нормальная идея. Оба openwrt устанавливают коннект с VPS, и про маршрутизацию не забывать.

Если я нахожусь под VPN, то может ли меня обнаружить провайдер, точнее увидеть, что я качаю с торрента и что именно качаю(какой фильм или программу)?

Нет. Провайдер видит, что есть подключение к VPN, а также видит сколько и когда было перекачано трафика.

Имеет ли права провайдер подавать на меня в суд за то что я качаю с торрента

Зависит от законодательства страны - где-то имеет, где-то нет

это может делать только тот кому принадлежат авторские права?

Зависит от законодательства страны - где-то может, где-то нет. Во многих случаях очень большую роль играет - что качаете.

Хранит ли провайдер информацию о пользователях(что они качали и когда и в каком объеме )

Да

И если я под ВПН, то доступна ли информация о скачанных мною файлах провайдеру с торрент сайтов?

Нет. Но опять же, если качаете допустим хаченые версии свежих игр или фильмов - не обольщайтесь VPN - кто Вам даст гарантию, что сам оператор VPN не сольет данные, например?

Никак :)

Конечно, есть некоторые способы - например VPN до другого клиента этого же провайдера. Ну... или например Крякер Интернета :)

Чего-то я не понял в чем проблема-то? У Вас уже есть подключение ко всей рабочей сети, я правильно понял? Так просто заходите на RDP сервера и все.

Я правильно понимаю, что это у нас новая инкарнация чемпиона бредовых вопросов Freedom_Toster , он же Nickname_not_name? Тот же стиль, тот же "качественно нелепый" бред, как будто чел сидит, читает Олиферов и по ходу чтения выдает какие-то фееричные вещи, которые нарочно не придумаешь...

Если шифрование и защищенность не важна - то какой угодно, хоть pptp. Если важна - IPSec.
Два белых IP упростят настройку, но важно наличие одного, тогда соединение всегда устанавливает второй (который с серым IP). Если есть два, то пофиг кто устанавливает соединение.

Наверное, через VBS/PS можно решить - через VBS вообще много чего можно сделать, в том числе весьма неординарного. Но мне неизвестно - это долгое рытье MSDN.
Вынести комп из-за VPN. И отключить его от сети конторы (физически или на уровне vlan - главное, чтобы не на компе).
Повесить RDP на нестандартный порт - его конечно все равно найдут, но школоту отсечет.
Не ставить на него ничего, кроме того софта, который демонстрируете и после каждого юзера накатывать бэкап (а еще лучше завести виртуалку и ее после логоффа автоматом из снапшота подымать, убивая старую)