Кот Абсолютный

Если нет доверия...то правильно ли использовать VPN

Единственный VPN, к которому может быть доверие - это тот, который настраивали Вы сами. Ко всем остальным VPN доверия быть не должно - потому что Вы не можете на самом деле проверить, что они делают и как они хранят свои логи (а как показывает практика, когда контроль невозможен, то возможны самые неестественные формы заработка - то есть сливать будут все и всем подряд)

Кстати, ссылка в ответе выше - замечательная и всем рекомендуется к прочтению.

Гмыло даже для регистрации одного адреса для мобилы - и то просит номер сотового. И при малейшем подозрении - ящик залочит, и за дрочит мучает вопросами типа вы кто? вы скажите номер телефона? вы скажите ответ на секретный вопрос? etc.
Если на гмыле не сошелся клином белый свет - используйте другой сервер.

Максимальная простота, если пофиг на шифрование - PPTP. Его все знают, все умеют.

Включить логи на бубунте и посмотреть, приходит ли соединение, проходит ли хотя бы первая фаза. Еще протокол ESP пробросить. Ну и разумеется NAT-T разрешить в настройках - понадобится.

А Вы знаете, что значат слова "VPN", "SSL" и "домен"? :) По вопросу явно видно что нет.

Линух - это не винда, даже такая обезьянья вещь, как бубунта - она каких-никаких мозгов требует. Здесь нет и не бывает "пошаговых инструкций для дебилов". Либо разбирайтесь сами, либо нанимайте кого-то.

А какие такие "свои данные" могут быть на корпоративном wifi?

Вы описали стек протоколов IPSec :) Да, в настройке он непрост :) Но Strongswan на EL6 у меня работает без глюков (соответственно я думаю не будет глючить и на EL7), а документации на сайте швана - хоть зачитайся.

Поскольку нахождение за бугром некритично - набрать несколько VPS по числу контор и пускать соединение каждой конторы через свой VPS.

1. Ведут логи и сливают их тем, кто платит (если VPN поднят "заинтересованными людьми", то просто сливают для анализа)
2. Если соединение нешифрованное, воруют пароли и прочую "интересную" информацию
3. Пихают рекламу всюду, куда дотянутся
4. Могут подсадить вирусяку

Бесплатный сыр бывает известно где. Гарантий, что VPN не делает этого или чего-нибудь другого - у Вас нет никаких, кроме их честного слова. Кстати, платность VPN тоже ничего не гарантирует - платный VPN точно также сливает логи :) потому что Вы его точно так же проверить не можете...

Strongswan.
Документация у него подробная до маразма. И логи не менее подробные, вплоть до дампа всех пакетов в хексе.

Паниковать, бежать, занимать ближайший бункер.

"Наличие DNS-атаки" (сейчас) и "подверженность DNS-атакам" (вообще в принципе) - это совершенно разные вещи. Программа просто предупреждает о том, что устройство может использовать DNS-запросы, ею не защищаемые. Почему предупреэжает? Отсутствие безопасности лучше, чем чувство ложной безопасности.

Здесь таки не лекторий, читать лекции о настройках VPN. Спросите у гугла, он знает все.

IPSec - это и есть "обычный VPN" :) Тем более, когда два микротика, они вообще с полпинка увязываются.

Возможен ли двойной VPN

Хоть десятерной. Скорость будет падать, только и всего, из-за накладных расходов на шифрование (если он с шифрованием)

1) Будет на уровне ПК (Программа)

Не бывает. VPN - это Virtual Private Network, соответственно, она бывает только на уровне сети.

как мне кажется это будет создавать дополнительную анонимность

Вам именно кажется :) VPN вообще не про анонимность. Он про защищенные коммуникации между точками.

и добраться до последнего vpn будет намного сложнее.

В логе провайдера будет виден заход в первый VPN - это раз. На целевом сайте могут стоять специальные "маячки", которые ловят Ваш реальный IP, в обход VPN - это два. Складываем раз и два - получаем паяльник в #опе (универсальный высокоскоростной терморектальный критпографический преобразователь), который выдаст все Ваши VPN с космической скоростью.
Если Вы конечно, кому-то будете нужны. Хотя скорее всего, всем на Вас будет похрену :)

Меня интересует есть ли в этом смысл и будет ли работать вообще?

Смысла нет. А будет ли работать - неизвестно. Потому что неизвестна задача и неизвестна модель нарушителя.

Грамотнее - IPSec, но там с виндой могут быть проблемы. И микротик нужно с аппаратным шифрованием, потому что например RB2011 встает в позу ротного пулемета даже от одного нагруженного туннеля.
Проще всего - pptp пробросом внутрь сети на винду, если на безопасность пофиг (pptp давно сломан).