CityCat4

Получает ли хостер мой траффик и в каком виде, зашифрованном или нет? Если в зашифрованном, то может ли он расшифровать?

Конечно, получает - ведь он же фактически его и передает. Получает в таком виде, в каком в сеть отдаете - зашифрованное видит зашифрованным, незашифрованное - незашифрованным. Расшифровать, если ключи шифрования на том же VPS - сможет, если захочет - ведь физически диск VPS лежит у него :) Сделал его снапшот - и ковыряйся на здоровье. Это мало кому надо, но возможность такая есть.

Может ли хостер слить мои данные тащ майору?

Конечно. Поскольку диск у него он может делать все, что угодно - вряд ли Вы например, сверяете контрольные суммы пакетов с оригиналами при установке оных и уж подавно вряд ли проверяете - не изменились ли системные бинарники...

В Европе граждане защищены GDPR и никакому тащ майору ваши данные не уйдут до решения суда

Чи-во? В Европах к авторскому праву и законодательству вообще отношение в стопицот раз более трепетное (я имею в виду "старую Европу" конечно же, не Сербию, не Прибалтику, где всем на все покласть) и Вас могут обязать предоставить ключи шифрования. Вот любопытная статейка про то, что в "либеральных Европах" делают с любителями одиночных пикетов, например.

Что видит провайдер в моем случае?

Точки назначения, обьем, протокол, факт шифрования.

strongswan
mikrotik (это правда не совсем софт :) )

Собственный, на своем VPS, там где бинарь собран из исходников, где аутентификация сторон по сертификатам - относительно безопасен.
Но для онлайн-платежей лучше иметь отдельную карту, на которую деньги кладутся только на платеж, а все остальное время там 10-15 руб :)

RouterOS концептуально не изменился ни с 2016, ни даже с 2014 года. Проблема видимо не в том, что "литература не подходит", а в том, что Вы пытаетесь повторить на уровне "жмякни там, тыкни здесь". Так работать не будет.

янв 24 16:43:22 guacamole ovpn-server[2512]: Options error: Unrecognized option or missing parameter(s) in /etc/openvpn/se...2.3.4)

Английским по белому написано в чем проблема

Пока что незаконно только предоставлять услуги VPN, не фильтруя сайты из расстрельного списка РКН. Работа собственного (к которому можешь подключиться только ты) или корпоративного VPN пока никак не регламентируется.

Пока.

Никак.

Только с общим повышением компьютерной грамотности. ну, а для начала неплохо было бы определиться, от чего или от кого Вы собираетесь защищаться? Безопасность - довольно общее определение.
Например, можно поставить роутер - и это заметно ее повысит (если там конечно пароль админа поменян :) ). Если это будет микротик - это еще сильнее ее повысит. Если отрубить прямые соединения с тырнетом, поставив прокси - это еще повысит. Если поставить в браузер NoScript - еще... И так далее. Есть множество мер, каждая из которых дает небольшую прибавку, но в сумме они все неплохо ее прокачивают.

Что же касается анонимности, то тут все заметно сложнее. Настоящая анонимность в сети достигается ценой очень сложных и весьма дорогих мер :) И все равно оказывается бесполезной, как только применяют терморектальный криптоанализ :)
Более-менее приемлемая анонимность - это собственный VPS, на котором развернут собственный VPN, через который идет весь трафик, который надо скрывать.

Интересно, что проще - спросить на тостере или википедию почитать?

IPSec - семейство протоколов, которое включает в себя протокол AH (Authentication Header), ESP (Encapsulated Security Payload) и ISAKMP (Internet Security Association Key Management Protocol).

IKE обеих версий - часть протокола ISAKMP, используемая для обмена ключами и начального согласования. Но могут использоваться и другие (живьем не видел).

Основной порт - 500. Порт 4500 используется, если обнаруживается NAT-T

Это не VPN. И не типы VPN. Это протоколы. А что из них может быть построено - да все что угодно, в том числе и VPN.

Свой собственный.

VPN - это Virtual Private Network. Так вот при исспользовании чьих-то VPN Virtual у Вас будет. Netwotk тоже будет. А вот с Private могут быть проблемы :)

VPN в России

Это шутка, ха-ха? Не исключено, что порт 500 просто забанили на НГ, во избежание такскзать...

Если не понимаете, что делаете - не беритесь за аутентификацию по сертификатам. Используйте PSK. На сайте швана документации вагон и маленькая тележка

VPS в европе.

Или Вам пофиг - пишет VPN логи или не пишет?

Если "точкам" не нужен доступ к сетям друг друга, то тут естественная схема "звезда", когда все тики точек цепляются к одному центральному тику. В центре разумеется должен стоять большой толстый тик с аппаратным шифрованием, а по точкам - по потребностям, если там трафик небольшой, потянут и тики с программным шифрованием. Шифровать разумеется надо - сейчас слишком много охотников до чужого добра :) И даже до бобра :)

Собственный. Пусть он будет кривой, косой, но за то, что он не сливает логи ты можешь быть уверен. А за все остальные - нет :)

Прочитать документацию по швану - там все расписано до маразматических подробностей.

Госконторе покупать VPN, расположенный на Британских Виргинских островах? Надеюсь, что это стеб... VPN-сервером у Вас будет один из микротиков. Кстати, какую модель (модели) закупаете?

Ха, это преогромнейшее ТЗ, а не вопрос. Тем более, там мелькнуло слово "управлений". Госструктура?