ОпенVPN точно никто блокировать через DPI не будет. Это просто слишком ресурсоёмко

У нас кровавый, бюджетный интерпрайз. Оплачивать среднестатестическому работнику домашний интернет это выше наших сил)

а был бы не кровавый то небось и антивирус бы оплачивали домашний

закрыт  на вход или выход? мгтс недавно массово забрал публичные адреса со своих ont

у меня работало все) на вход, сейчас туннель развернут в сторону другого микротика

На выход. Но я особо не заморачивался: посидел на энидеске с человеком, попробовал L2TP, не прошло и забил. Там фактически ничего кроме самбы офисной не нужно было, вот и обошёлся RDP.

На выход.
Пользователь сидит дома, хочет подключится к сети корпорации.

Если вся эта фигня с удалёнкой затянется, буду тоже заморачиваться с IKE2 или OpenVPN. Причём почитав местных про IKE2 прихожу к выводу что OpenVPN на дебиане выглядит интереснее в плане пушинга маршрутов.

если это вся фигня с удаленкой затянеться то не для кого будет маршруты пушить ;)

Кто клиенты?

На МГТС у меня клиентом Win 7 была, если вопрос в этом

Кстати про оВпн.
Правильно ли я понял, что если у меня на адресе висит морда почты на 443 порту, то я не смогу на него же повесить опенВПН на 443 порт. Или есть какая то магия?

у меня роутер

можно на другой порт

Меняется

В Линукс да.

У нас такая же хрень была. Пообщался с провайдером, сказал им, что статический айпи никак не связан с закрытием протокола gre, они быканули и сказали, что тогда не 150, а 200 рублей. Я им намекнул , что в парадном у тети ещё 5 провайдеров. Они мычали что-то. В итоге тётя их послала, перешла на другого провайдера. Ей ещё и плюшки упали вроде сотовой связи и халявного тв. Вот так мгтс хотели срубить лишние 50 рублей, а потеряли клиента

у меня и gre вроде работало

но это не точно