Кот Абсолютный

Собственный.
Нет никакой гарантии, что этот "типо VPN" не сливает логи туда-куда-надо (ну, по его мнению)

VPN-типов в микротике зиллион. Вяжете, настраиваете маршрутизацию (если вяжете по IPSec - не надо). При необходимости можно развести пакеты маркировкой. Вполне себе стандартная задача.

swanctl -l?
ip xfrm policy list?

а также посмотреть здесь:
cat /proc/net/xfrm_stat - нет ли там ошибок при обработке пакетов

У меня был случай, когда микротик со шваном не хотели работать из-за того, что микротик использовал какую-то свою реализацию SHA256, но это было давно.

Как правило, РТК свои роутеры не продает, а сдает в аренду. То есть железка есть, но ... ее нет. У Вас есть юзерский логин (может быть), который дает кое-что там покрутить, никаких системных настроек Вам там не поменять.
Чтобы можно было и тырнет и управлять - если есть возможность, сделать из РТК-шного чисто конвертер интерфейсов/мост, за ним поставить собственный роутер и там уже настраивать, че надо. Если конечно РТК согласится.

А тырнет-то через что идет? Через сервер с файлопомойкой? Ну там и развертывайте VPN-сервер.

но к сожалению такой возможностью он не обладает.

Такой возможностью не обладает ни один коммутатор.

IPSec.

В центральном офисе настраивается коннект на все филиалы, в филиале только центр. Политик правда на филиальных микротиках придется написать по количеству филиалов - на каждом, чтобы понятно было, что пакеты туда нужно не в тырнет, а в туннель. Весь прочий трафик на филиальных роутерах идет на их провайдера.
Правда, центральный должен быть с аппаратным шифрованием, иначе уже пара туннелей его поставит в положение ротного пулемета.

Очевидно, пробросить VPN до того роутера.

Да, Даня, "мы не ищем легких путей" - это про тебя :) Надо же додуматься - VPN сервер на винде ;)

я ищу сервис/провайдера, который игнорировал бы черный список сайтов и у которого была бы точка выхода в России

Это Вы сейчас либо смеетесь, либо провоцируете :) VPN, работающий в РФ не может не выполнять законодательства РФ. Даже если он сейчас на данный момент этого не делает - Вы думаете он тут сейчас это расскажет? Смеш-но... Все потому и берут забугорные VPN, потому что забугорщики обычно кладут на РКН преогромный болт. Некоторых блокируют и они либо начинают с РКН дружить либо забивают на клиентов из РФ :)

И не будет проблем с большим количеством пользователей (тысячи, а то и миллионы)?

Очередной эльф из параллельной вселенной? Те, у кого есть средства на организацию VPN на миллионы юзеров (а это очень приличные деньги) - они здесь не тусят, они фирму-интегратора нанимают (за толику малую, которая тем не менее составит столько, что им сразу - чай, кофе, печеньки и на все готовую девочку-персонального менеджера).

Если это Ваш собственный VDS - у Вас есть консоль в личном кабинете. Если нет - обратитесь к системному администратору :)

Даня, прежде чем пороть чушь - пожалей ее :) Она же визжать будет :)

PAM (Pluggable Authentication Modules) - исключительно линуховая штука. В винде возможно есть какие-то аналогичные механизмы, но они к PAM точно никакого отношения не имеют.

Нет :)

Потому что VPN - это технология построения туннелей между сетями. Обычному пользователю, если он конечно не админ, она не нужна, потому что у него нет сетей, с которыми ему нужно связываться :)

то, что expires in 48 seconds - это так и должно быть? Чему равно policy? strict, obey? Могу еще посоветовать отрубить нахрен dpd - у меня от него толку не было от слова совсем.

Ну и вот я сразу ошибку вижу:
received NO_PROPOSAL_CHOSEN error notify

Если это лог, снятый с Вашей стороны, то та сторона сообщает Вам, что нет у нее шифронаборов, соответствующих хотя бы одному из тех, что есть у вас в предложении (proposal). Настройте соединение так, чтобы принять настройки которые отдаст та сторона - и шифронаборы и время соединения - хотя бы чтобы убедиться, что с этим чекпойнтом вообще в принципе возможно увязаться.

Ничем. В адресе четыре шестнадцатеричные цифры и ему глубоко поуху, кому его назначили - Васе Пупкину из Запиндюринска или VPS в голландском датацентре.

НО!

Есть сервисы, которые позволяют уточнить - кому принадлежит данный адрес. И на основе полученного результата сделать вывод.

VPN разумеется. Подключение домашнего сервера к VPS - способов и рецептов зиллион. Подключение "там, откуда надо" к той же VPS, которая является точкой сборки. Все.

Чтобы можно было вписать у себя на ПК в проводнике \\Otec-PC

Вот именно так может и не получиться - откуда винда узнает что OTEC-PC имеет такой-то IP? Скорее всего получится типа \\192.168.x.x (или какие там будут разданы адреса с openwrt).
А так - вполне нормальная идея. Оба openwrt устанавливают коннект с VPS, и про маршрутизацию не забывать.

Если я нахожусь под VPN, то может ли меня обнаружить провайдер, точнее увидеть, что я качаю с торрента и что именно качаю(какой фильм или программу)?

Нет. Провайдер видит, что есть подключение к VPN, а также видит сколько и когда было перекачано трафика.

Имеет ли права провайдер подавать на меня в суд за то что я качаю с торрента

Зависит от законодательства страны - где-то имеет, где-то нет

это может делать только тот кому принадлежат авторские права?

Зависит от законодательства страны - где-то может, где-то нет. Во многих случаях очень большую роль играет - что качаете.

Хранит ли провайдер информацию о пользователях(что они качали и когда и в каком объеме )

Да

И если я под ВПН, то доступна ли информация о скачанных мною файлах провайдеру с торрент сайтов?

Нет. Но опять же, если качаете допустим хаченые версии свежих игр или фильмов - не обольщайтесь VPN - кто Вам даст гарантию, что сам оператор VPN не сольет данные, например?