CityCat4

А какие такие "свои данные" могут быть на корпоративном wifi?

Вы описали стек протоколов IPSec :) Да, в настройке он непрост :) Но Strongswan на EL6 у меня работает без глюков (соответственно я думаю не будет глючить и на EL7), а документации на сайте швана - хоть зачитайся.

Поскольку нахождение за бугром некритично - набрать несколько VPS по числу контор и пускать соединение каждой конторы через свой VPS.

1. Ведут логи и сливают их тем, кто платит (если VPN поднят "заинтересованными людьми", то просто сливают для анализа)
2. Если соединение нешифрованное, воруют пароли и прочую "интересную" информацию
3. Пихают рекламу всюду, куда дотянутся
4. Могут подсадить вирусяку

Бесплатный сыр бывает известно где. Гарантий, что VPN не делает этого или чего-нибудь другого - у Вас нет никаких, кроме их честного слова. Кстати, платность VPN тоже ничего не гарантирует - платный VPN точно также сливает логи :) потому что Вы его точно так же проверить не можете...

Strongswan.
Документация у него подробная до маразма. И логи не менее подробные, вплоть до дампа всех пакетов в хексе.

Паниковать, бежать, занимать ближайший бункер.

"Наличие DNS-атаки" (сейчас) и "подверженность DNS-атакам" (вообще в принципе) - это совершенно разные вещи. Программа просто предупреждает о том, что устройство может использовать DNS-запросы, ею не защищаемые. Почему предупреэжает? Отсутствие безопасности лучше, чем чувство ложной безопасности.

Здесь таки не лекторий, читать лекции о настройках VPN. Спросите у гугла, он знает все.

IPSec - это и есть "обычный VPN" :) Тем более, когда два микротика, они вообще с полпинка увязываются.

Возможен ли двойной VPN

Хоть десятерной. Скорость будет падать, только и всего, из-за накладных расходов на шифрование (если он с шифрованием)

1) Будет на уровне ПК (Программа)

Не бывает. VPN - это Virtual Private Network, соответственно, она бывает только на уровне сети.

как мне кажется это будет создавать дополнительную анонимность

Вам именно кажется :) VPN вообще не про анонимность. Он про защищенные коммуникации между точками.

и добраться до последнего vpn будет намного сложнее.

В логе провайдера будет виден заход в первый VPN - это раз. На целевом сайте могут стоять специальные "маячки", которые ловят Ваш реальный IP, в обход VPN - это два. Складываем раз и два - получаем паяльник в #опе (универсальный высокоскоростной терморектальный критпографический преобразователь), который выдаст все Ваши VPN с космической скоростью.
Если Вы конечно, кому-то будете нужны. Хотя скорее всего, всем на Вас будет похрену :)

Меня интересует есть ли в этом смысл и будет ли работать вообще?

Смысла нет. А будет ли работать - неизвестно. Потому что неизвестна задача и неизвестна модель нарушителя.

Грамотнее - IPSec, но там с виндой могут быть проблемы. И микротик нужно с аппаратным шифрованием, потому что например RB2011 встает в позу ротного пулемета даже от одного нагруженного туннеля.
Проще всего - pptp пробросом внутрь сети на винду, если на безопасность пофиг (pptp давно сломан).

можно скрыть от провайдера посещаемые сайты и пароли через платные впн которые шифруют всё даже от провайдера(

Можно. Эта штука называется VPN. Правда того факта, что VPN используется, от провайдера никак не скроешь. И, если Вам есть что скрывать - ждите гостей...

А по простому сетевому соединению что может сделать провайдер?

Увидеть, куда ходите и подсчитать сколько качаете.
Если соединение не шифрованное - увидеть, что качается

Может ли через него получить полный доступ над компом не смотря на всякие платные впны которые действуют на ppoe

Вообще-то за такие вещи уголовная ответственность предусмотрена. Провайдеру это совершенно точно не надо :)

Потому что единственный надежный VPN - это VPN, построенный своими руками. VPN, построенный с помощью какого-то левого приложения - это примерно то же самое, что "Крякер интенета" - он что-то делает, выдает какой-то результат, но этот результат - он совершенно никчемный. Какой-либо гарантии, что этот VPN кого-то от кого-то защитит - нет никакой от слова совсем.
Это просто срубание бабла на хайповой теме.
Если не понимаешь, как VPN работает - ты хоть обвешайся клиентами, а все равно будешь светить голой жопой реальным IP в тырнете. Потому что у разрабов этих клиентов цель - не защитить тебя, а денег заработать.

Божечки, ну почему люди не гуглят перед тем, как задать вопрос?

Для построения VPN есть всего три способа, других нет!

- Имея статический белый IP подключиться ко второй стороне. Так работают миллионы туннелей.
- Имея только серый IP, подключиться к заранее известному серверу, зарегистрироваться там и ждать, пока сервер свяжется со второй стороной и установит соединение. Соединение возможно не с кем угодно, а только с тем, кто тоже зарегистрирован на сервере. Так работают все сервера Hamachi и ему подобных сервисов. Так же работал Tunngle.
- Имея только серый IP, подключиться к своему VPS у которого статический белый IP и с него установить соединение с VPS

Не имея статического белого IP и не используя посредников установить VPN с серого IP НЕВОЗМОЖНО

А задача-то какова? IPSec - набор протоколов, предназначенный для построения VPN. Хороший набор, надежный :) Сам по себе IPSec - встроен в ядро, управлять можно даже без ничего, но неудобно очень. Поэтому обычно используют strongswan, который обеспечивает работу с IKE

Вас пытаются надуть. Такая цена обычно в месяц - я например 490 руб/мес плачу. 1vCPU, 1024Mb памяти, 50G storage, 1 IPv4, хостер в Голландии. А Вас пытаются надуть.
Скорее всего, это будет "недоVPS" когда одно ведро на всех, а весь VPS - просто изолированный юзерспейс, где ничего нельзя сделать с ядром/iptables/ipset etc
Опять же - shared ip. Пойдете через такой VPN на депозит (если он еще жив конечно) или другой такой файлообменник - а Вам - бэмц, лимит подключений исчерпан, ждите 48 часов :)
Опять же насторожила фраза "20+1 ssh ports". Вообще, портов 65535 :) - то есть у Вас там будет даже не отдельный юзерспейс, а кусочек оного. И вовсе не факт, что заработает VPN, отличный от того, который Вам предложат (а про опасность VPN, настроенных кем-то другим уже только ленивый не сказал)

В общем, как всегда - кроилово ведет к попадалову

Можно. Существуют различные методы, основанные на различных предположениях. Некоторые из них довольно сложны и требуют доступа, который есть только у государства.

В компании заблокированы IP, которые геолокация относит к РФ? Ну так купите VPS в Голландии, постройте VPN до него и ходите через него...

IPSec.

Микротик с микротиком вяжутся на ура. Микротик с линухом - вообще без проблем. Включается режим roadwarrior и вперед, на IP пофиг, если по сертификатам.

Для туннеля с конторой постоянный туннель, если этого требует работа - админа, например, есть не опция, а фактически необходимость, причем, туннель, который вяжется именно с роутером (железкой), а не с программным сервером на виртуалке (потому что хост, держащий виртуалку может банально лежать).
Не знаю, как насчет GRE - но вот IPSec запросто подымается в режиме так называемого roadwarrior, когда "свой" IP вообще может быть неизвестен заранее, знаешь только IP шлюза.
С виндой у меня правда так не получалось. Микротики так вязал, линуха и андроид.