CityCat4

ovpn давно и успешно блокируется. Мне правда нихрена не понять, зачем блокировать vpn, когда обе стороны в РФ (если это так, конечно)?

Если и клиент и сервер в РФ то, по идее, блокироваться не должен - смысла нет.

Единственное сколько-нибудь гарантируемое решение - свой VPN-сервер. До введения белых списков это решение работать будет :)
Всевозможные платные и бесплатные прокси, клиенты, плагины, хрегины и прочая шляпа - это все ерунда, которая с некоторой вероятностью приведет вас туда, где вы не хотите оказаться - к тов. майору :)
Прикупать VPS, подымать VPN и экспериментировать с протоколами, подбирая то, что работает.

Странно, что вообще работал :) Это хоть и Амстердам, но хостер ТаймВеб :) а openai видимо банит все IP известных хостеров по принципу "убивай всех, Господь отсортирует своих"

но мне бы хотелось реализовать это средствами pritunl.

Хотите дальше :) Мир стремительно, вот прям со скоростью паровоза бегущего в бетонную стену, разваливается на сегменты - и Сеть, как отражение этого мира - тоже разваливается. И в этом будущем "Кванмене по-[тут вставить название языка]" тырнет будет полностью контролироваться государством.

Для прохода именно ovpn - пока работает двойной VPN - сначала на сервак в РФ, потом с него за границу. Просто потому что пока не проверяют траф из ДЦ, но не думаю, что это надолго.

Год работал без проблем

...а потом РКН научился его блокировать. И все. И то же будет с другими VPN - пройдет время, РКН научится их блокировать (а может быть вообще ему все надоест и будет белый список)

Хоть десять, только по портам развести. Ну и вот прекрасный пример, где может пригодится докер-шмокер - когда знаний хватает ровно на то, чтобы кубик поставить. Разворачиваешь образ с opvn, разводишь по портам.

Ну, во-первых, ты должен на него сертификат перенести :) если по ним (а если нет - что это за контора такая, которая СМП поставила, а сертификаты не умеет?)
А во-вторых, СМП - обычно централизованный и отсутствие агента на подключенном устройстве сразу аларм сыграет у админа безопасности.

Чего ждать? Тут я на "большом" хабре нашел статью от Роскомсвободы*, которая конечно уж не будет давать хороших прогнозов, но как это ни странно, в этот раз их прогноз весьма вменяем - вот, можно почитать

Часть этого уже внедряется, часть приступается к внедрению. Кое в чем они нагнали, но большая часть прогноза - 100% попадание.

* - Признана иноагентом по решению МинЮста

Критерий истины - практика.

Что касается IPSec (IKEv2 - это его часть, протокол аутентификации), есть и польжительный опыт и отрицательный.

Положительный:
Туннель в Голландию работает без каких-либо проблем.
Москва, Анапа, Кемеровская область - без проблем (оттуда к нам)

Отрицательный:
Казахстан - попытка подключиться неуспешная, блокировка.

Почему у меня работает IPSec? Ну, возможно потому что IP у нас от прова, который с физиками не работает (для проверки мне бы надо зацепиться в Голландию с домашнего микротика с IP ростелекома)

Никаких проблем не было, никаких альтерантив не использую.
Топорный IPSec по сертификатам, работает по всей России как из пушки (за границей никого не было, не проверял).
Точно то же самое со "страной цветов" - обычный IPSec по сертификатам, порт 500, никаких перебоев.

Я даже спрашивал уже - я какой-то не такой? Почему все бегают как тараканы по сковородке, а у меня все как работало, так и работает? :)

У серверов общий корневой центр выдачи, но разные промежуточные центры выдачи сертификатов.

Я бы начал с проверки валидности сертификатов в обеих системах - второго в первой, первого во второй. Это обычная ошибка при наличии двух выдающих субцентров - корневой в доверенных есть, а промежуточных - нет.

С разморозкой!

Это канало год назад. Сейчас всюду фильтров понаставлено по хостинговым IP - c них банально не пускают.

1. Создать IP нельзя. Никакой. Его можно получить.
2. VDS KVZ не бывает. Бывает либо VDS KZ (в Казахстане), либо VDS KVM (технология виртуализации такая)

Не могу понять в чем причина:

В неумении обьяснить, что хочется и что сделано

certificate verify failed

Ни на какие мысли не наводит? Обычно проверка валидности не проходит из-за недоверенного СA, который эти сертификаты выпускал.

Такая штука, что я бы на Вашем месте начал с согласования вопроса - а согласна ли компания, чтобы Вы работали на нее, будучи не в РФ? Потому что в случае, если согласны - то это будет головная боль отдела ИТ - как Вам обеспечить доступ, а если нет - это будет Ваша головная боль, когда Вас забанят.

Все приводимые тут способы - купить российский VPN, найти доброго самаритянина - они всем кому надо уже давно известны :)
IP-адреса пулов хостинга стабильны, не меняются и ИБ тех контор, которым это надо - уже давно в курсе
А что касается доброго самаритянина - палится это при первом же подозрении причем влет.

Реально ли это?

Скорее всего реально подкачаешь туркменской СБ навыки - было забанено 95%, станет 96% :)

Потому что в настройках удаленного доступа по ошибке весь трафик направил через vpn :) Самая частая ошибка.