CityCat4

Вопрос некорректен. Как собрать компьютер, чтобы автомобиль был двухместным?

Начать нужно - как всегда - с модели нарушителя. То есть, с выяснения, от чего защищаемся, что стараемся скрыть. Уже после этого подтягивается методология, то есть "как скрыть". Возможно, Вам вовсе и не VPN нужен. А возможно, задача поставлена так, что решается только методом "сделал звонок и мобильник в кислоту".
"чтобы не выследили" - слишком общее понятие.
Если падает OpenVPN, нужно разбираться почему он падает. У меня вот strongswan стоит и соединение с ним висит с линуха месяцами (мне правда на гугл плевать)

провайдер

подключен к интернету через VPN

Что за бред?
Провайдер выдал Вам IP адрес и знает не только его, но Ваш реальный адрес (местоположение) - и сольет его по первому свистку. А также знает и еще много чего.
Вы не можете быть подключены к тырнету через VPN. Через VPN можно ходить куда-то, но первоначальное подключение все равно делается без каких-либо VPN.
и да, факт использования VPN провайдер видит.

Конфиг у strongswan преогромнейший. Я могу поделиться десятками вариантов работающих конфигов, но они работают у меня, а у Вас работать скорее всего не будут. На сайте швана зиллион примеров.
Начинаем с чего? Начинаем с вопросов - каким образом авторизация (PSK/сертификаты), какие параметры первой фазы, какие параметры второй, насколько строго сервер относится к отклонению от параметров? (ну то есть можно ли упростить шифрование, поставить время жизни больше etc)

Работа IPSec в винде - это жопа жопская. Если разумеется иметь в виду машинные сертификаты, а не что-то еще (в инструкции это не упомянуто - а без этого работать не будет). Да, сертификат нужно положить в хранилище компьютера (а не пользователя, куда кладется по умолчанию, это можно сделать в win7 только через mmc), и потом отметить в свойствах подключения "использовать машинные сертификаты", но у меня вот раз получилось воспроизвести подключение - а потом стали сыпаться ошибки идентификации - так я и не смог пока не ушел на удаленку, спарить микротик с виндой по IPSec...

Арендовать VPS и поднять там openvpn/strongswan/еще-что-нибудь не пробовал?

Strongswan вроде как на С написан. Racoon по-моему тоже.

Что есть в Вашем понимании "нормальные"? Кнопки "зашибись" нет. У меня есть тачка, которая ходит в тырнет через прокси, который находится на VPS, VPN с которым держит домашний микротик. При этом ни одна собака не видит, что у меня эта тачка ходит через VPN, ни фингер ни хренингер... ЧЯДНТ?
"Нормальный" VPN - это тот, который сделал сам. Да, на это нужно тратить деньги :) Целых 500 руб в месяц, о ужас!

В IPSec вместо маршрутов - политики. Написать политику, что пакеты для сети такой-то нужно шифровать и отправлять на гейт такой-то, на гейте они расшифруются и пойдут по локальной таблице маршрутов, если в ней есть указание, куда этот пакет сувать - туда и засунут.

"VPN провайдера" - это некая неведомая хрень, которая может что-то делает, а может не делает ничего и проверить ее никак не возможно - работает она или просто цифирки рисует (привет, Крякер Интернета!)

Может и определиться. Кто ж знает, где Вы сидите, как загружаете и сколько программ параллельно работают в этот момент.

Как грамотно выйти анонимно без логов в сеть?

Никак. Лог, куда Вы пошли, всегда есть у провайдера. Если Вами заинтересовались, то увидев там VPN, прокси, хостера - к Вам просто придут "поговорить" (или к себе пригласят) - и Вы сами, добровольно и с песней все расскажете. А для защиты от соседа/жены/работодателя - достаточно обычного VPN (на своем VPS)

Ничего :)

Только им нафиг лишняя работа - любой работающий VPN-провайдер и так сольет им все необходимые логи - потому что это условие его работы в этой стране :) Так что, используя "бесплатный" (да и платный тоже) VPN - ты делаешь себе только хуже, если в модели нарушителя государство - оно тебе враз черную метку выпишет.

openvpn :)
А поддержка pptp и IPSec есть в винде "искаропки". (Мне правда пока не удалось подружить винду и микротик по сертификатам на IKEv2)

И теперь PPTP тоже не работает

Скорее всего, провайдер А пиZDит как Троцкий. PPTP блокируют очень часто, по совершенно непонятным мне причинам. Ну, опсосы понятно почему. А вот почему так делают обычные проводные провайдеры?

Есть два варианта:
openvpn
ipsec

Есть еще просто IP-IP туннель

Есть предположение, что ты, чувак, уже попал под наблюдение вашей СБ за установку левого софта :)

Во-первых - это не ограничения системного администратора. Системный администратор - это точно такой же сотрудник, у него есть права, обязанности и регламент работы. С некоторой долей вероятности можно предположить, что этими ограничениями рулит СБ, а вообще скорее всего они прописаны (или как минимум упомянуты) во внутренних документах конторы.

Пытаться их обойти - это верный способ добиться лишения премии, выговора, а если работаете недавно (или на испытательном сроке) - то и увольнения. А кое-где ( в зависимости от конторы и особенностей производства) - можно и присесть :)

Давайте начнем с того, кто в этой схеме Вы. Админ? Юзер? Вы хотите просматривать логи действий юзеров или хотите чтобы Ваши действия не отслеживались? В зависимости от этого и будет соответствующий ответ.

TL;DR - есть софт, который фиксирует действия юзера непосредственно на его компе. Спросите у гуглв, что такое СМП - это полезно будет знать и в том случае, если Вы админ, и еще полезнее - если юзер :)

Big Brother is watching YOU!