CityCat4

Работа IPSec в винде - это жопа жопская. Если разумеется иметь в виду машинные сертификаты, а не что-то еще (в инструкции это не упомянуто - а без этого работать не будет). Да, сертификат нужно положить в хранилище компьютера (а не пользователя, куда кладется по умолчанию, это можно сделать в win7 только через mmc), и потом отметить в свойствах подключения "использовать машинные сертификаты", но у меня вот раз получилось воспроизвести подключение - а потом стали сыпаться ошибки идентификации - так я и не смог пока не ушел на удаленку, спарить микротик с виндой по IPSec...

Арендовать VPS и поднять там openvpn/strongswan/еще-что-нибудь не пробовал?

Strongswan вроде как на С написан. Racoon по-моему тоже.

Что есть в Вашем понимании "нормальные"? Кнопки "зашибись" нет. У меня есть тачка, которая ходит в тырнет через прокси, который находится на VPS, VPN с которым держит домашний микротик. При этом ни одна собака не видит, что у меня эта тачка ходит через VPN, ни фингер ни хренингер... ЧЯДНТ?
"Нормальный" VPN - это тот, который сделал сам. Да, на это нужно тратить деньги :) Целых 500 руб в месяц, о ужас!

В IPSec вместо маршрутов - политики. Написать политику, что пакеты для сети такой-то нужно шифровать и отправлять на гейт такой-то, на гейте они расшифруются и пойдут по локальной таблице маршрутов, если в ней есть указание, куда этот пакет сувать - туда и засунут.

"VPN провайдера" - это некая неведомая хрень, которая может что-то делает, а может не делает ничего и проверить ее никак не возможно - работает она или просто цифирки рисует (привет, Крякер Интернета!)

Может и определиться. Кто ж знает, где Вы сидите, как загружаете и сколько программ параллельно работают в этот момент.

Как грамотно выйти анонимно без логов в сеть?

Никак. Лог, куда Вы пошли, всегда есть у провайдера. Если Вами заинтересовались, то увидев там VPN, прокси, хостера - к Вам просто придут "поговорить" (или к себе пригласят) - и Вы сами, добровольно и с песней все расскажете. А для защиты от соседа/жены/работодателя - достаточно обычного VPN (на своем VPS)

Ничего :)

Только им нафиг лишняя работа - любой работающий VPN-провайдер и так сольет им все необходимые логи - потому что это условие его работы в этой стране :) Так что, используя "бесплатный" (да и платный тоже) VPN - ты делаешь себе только хуже, если в модели нарушителя государство - оно тебе враз черную метку выпишет.

openvpn :)
А поддержка pptp и IPSec есть в винде "искаропки". (Мне правда пока не удалось подружить винду и микротик по сертификатам на IKEv2)

И теперь PPTP тоже не работает

Скорее всего, провайдер А пиZDит как Троцкий. PPTP блокируют очень часто, по совершенно непонятным мне причинам. Ну, опсосы понятно почему. А вот почему так делают обычные проводные провайдеры?

Есть два варианта:
openvpn
ipsec

Есть еще просто IP-IP туннель

Есть предположение, что ты, чувак, уже попал под наблюдение вашей СБ за установку левого софта :)

Во-первых - это не ограничения системного администратора. Системный администратор - это точно такой же сотрудник, у него есть права, обязанности и регламент работы. С некоторой долей вероятности можно предположить, что этими ограничениями рулит СБ, а вообще скорее всего они прописаны (или как минимум упомянуты) во внутренних документах конторы.

Пытаться их обойти - это верный способ добиться лишения премии, выговора, а если работаете недавно (или на испытательном сроке) - то и увольнения. А кое-где ( в зависимости от конторы и особенностей производства) - можно и присесть :)

Давайте начнем с того, кто в этой схеме Вы. Админ? Юзер? Вы хотите просматривать логи действий юзеров или хотите чтобы Ваши действия не отслеживались? В зависимости от этого и будет соответствующий ответ.

TL;DR - есть софт, который фиксирует действия юзера непосредственно на его компе. Спросите у гуглв, что такое СМП - это полезно будет знать и в том случае, если Вы админ, и еще полезнее - если юзер :)

Big Brother is watching YOU!

1. Решит ли приобретение у провайдера статического ip проблему?

Решит. Частично. После чего нужно будет поднять у себя VPN-сервер (у которого есть клиенты под андроид и яббл) и пользоваться.

скорость, безопасность и приватность этого соединения играют ключевую роль.

Скорость - будет ограничиваться либо скоростью домашнего провайдера либо скоростью провайдера подключения - смотря что медленнее (ну либо скоростью самого медленного участка - если подключение издалека)
Безопасность - зависит напрямую от того, какой VPN и как он настроен. Разумеется, pptp не использовать. Разумеется, md5 и прочее, давно сломанное не использовать (и даже sha1 стараться избегать по возможности). Разумеется, подключение к VPN без паролей - только по сертификатам - пароли через публичные wifi сети утекают только так.
Приватность - непонятно, что конкретно Вы имеете здесь в виду. Факт наличия VPN по данному адресу скрыть никак не получится - все существующие методы не рассчитаны на мобильных клиентов (а те, что есть скорее всего технически сложны и требуют рута). Факт подключения к VPN отражается сразу в двух логах - домашнего провайдера и сотового провайдера. Глобальный наблюдатель (государство) запросто их сопоставит - если Вы рассчитываете таким образом дуть государство - не получится. Устойчивость к лому будет зависеть от настроек VPN - в зависимости от клиента там будет возможность поставить его на произвольный порт или не будет.

Да любой, какой гугл найдет. Все равно логи ведут все, рекламу по возможности инжектят все, данные воруют все.

Роутинга в IPSec нет, его заменяют политики. Как напишете политики, так и будет ходить трафик. Но политика не может включать гейт, потому что через него передаются пакеты, поэтому писать ее придется для каждого IP в отдельности. Хотите избежать такого огорода - используйте RFC1918-адреса для серверов за гейтом.