CityCat4

Многабукаф...

Все так называемые "VPN", "анонимайзеры" и прочие херайзеры работают по одному принципу (и по-другому они работать не могут) - браузер устанавливает соединение с херайзером (посредством локального прокси, если он есть) и отдает херайзеру запрос "скачай мне енту страницу". Херайзер страницу скачивает и отдает браузеру, он ее отображает. И все :)

Никакой полноценной защиты, как в настоящем VPN здесь нет. Логирование идет на всех уровнях - на уровне локального прокси (если он есть - видит, что пошли на херайзер), на уровне провайдера (то же самое), на уровне самого херайзера (видит, куда пошли - и не надо говорить, что там нет логирования - это проверить невозможно, значит оно есть).

Задачей херайзера является скрыть от локального прокси/провайдера целевой урл, а от сайта назначения - адрес, с которого пришли.

Имеется ли в нем смысл? Нет. Сам факт обращения к херайзеру уже вешает на Вас черную метку, дальнейшая защита имеет смысл только если в модели нарушителя не государство, а жена/сосед - от них таким образом можно защититься. Но даже от работодателя уже - никак.

Нет.

Если подходить с параноидальной точки зрения, то даже собственному VPS нельзя доверять - потому что он где-то там и на самом деле, как он работает и кто к нему имеет доступ - хрен его знает. А уж некий бесплатный VPN и подавно. Вы уверены, что он не пишет логи? Что он их не сливает? А на чем Ваша уверенность основана?

Можно ли защититься от глубокого анализа пакетов, посредством использования VPN?

Можно. Но это примерно то же самое, что пытаться обмануть систему разпознавания лиц, наклеив короткую черную бороду и одев тюбетейку :) Сам факт использования VPN привлечет внимание, а если он термиинируется за пределами РФ - то однозначно возьмут на карандаш. Думаете, с просто так все мимикрируют под https?

Бред какой-то. Такие требования - и отсутствие финансов в размере (не знаю, как насчет 200р, но за 400р точно можно найти)? Да еще поддержка виндофона - у Вас там персональная машина времени в гараже?

Если нет доверия...то правильно ли использовать VPN

Единственный VPN, к которому может быть доверие - это тот, который настраивали Вы сами. Ко всем остальным VPN доверия быть не должно - потому что Вы не можете на самом деле проверить, что они делают и как они хранят свои логи (а как показывает практика, когда контроль невозможен, то возможны самые неестественные формы заработка - то есть сливать будут все и всем подряд)

Кстати, ссылка в ответе выше - замечательная и всем рекомендуется к прочтению.

Гмыло даже для регистрации одного адреса для мобилы - и то просит номер сотового. И при малейшем подозрении - ящик залочит, и за дрочит мучает вопросами типа вы кто? вы скажите номер телефона? вы скажите ответ на секретный вопрос? etc.
Если на гмыле не сошелся клином белый свет - используйте другой сервер.

Максимальная простота, если пофиг на шифрование - PPTP. Его все знают, все умеют.

Включить логи на бубунте и посмотреть, приходит ли соединение, проходит ли хотя бы первая фаза. Еще протокол ESP пробросить. Ну и разумеется NAT-T разрешить в настройках - понадобится.

pptp тоже типо шифруется, но это шифрование давно и абсолютно сломано. Гугл в помощь.
Если это недо-роутер, который не позволяет указать номер протокола - в топку такой роутер.

Чистый IPSec позволяет использовать и пароли и сертификаты и черта лысого. Насчет l2tp/ipsec - не знаю.

А Вы знаете, что значат слова "VPN", "SSL" и "домен"? :) По вопросу явно видно что нет.

Линух - это не винда, даже такая обезьянья вещь, как бубунта - она каких-никаких мозгов требует. Здесь нет и не бывает "пошаговых инструкций для дебилов". Либо разбирайтесь сами, либо нанимайте кого-то.

А какие такие "свои данные" могут быть на корпоративном wifi?

Вы описали стек протоколов IPSec :) Да, в настройке он непрост :) Но Strongswan на EL6 у меня работает без глюков (соответственно я думаю не будет глючить и на EL7), а документации на сайте швана - хоть зачитайся.

Поскольку нахождение за бугром некритично - набрать несколько VPS по числу контор и пускать соединение каждой конторы через свой VPS.

1. Ведут логи и сливают их тем, кто платит (если VPN поднят "заинтересованными людьми", то просто сливают для анализа)
2. Если соединение нешифрованное, воруют пароли и прочую "интересную" информацию
3. Пихают рекламу всюду, куда дотянутся
4. Могут подсадить вирусяку

Бесплатный сыр бывает известно где. Гарантий, что VPN не делает этого или чего-нибудь другого - у Вас нет никаких, кроме их честного слова. Кстати, платность VPN тоже ничего не гарантирует - платный VPN точно также сливает логи :) потому что Вы его точно так же проверить не можете...