Мне не нужна скорость выше 10 мбит, важна стабильность и минимальная вычислительная нагрузка.

Взаимоисключающие параграфы...

BTW, OpenVPN. Ибо настраивается легче IPSEC/something и нажористее PPTP.

В чем они взаимоисключающие? У меня дома инет до 100 мбит, LTE в удачных условиях до 50, т.е. прямой линк стоит ожидать тоже до 50.

Есть конечно туннели, хитрые, жутко безопасные и даже слабо детектируемые, типа SSH, там как раз на выходе бывает около 2 мбит и это нормально. В редких тестах VPN через опсосов (пример) скорость 5-10 мбит, но это имхо только потому что народные массы используют VPN для того чтобы читать овального и качать всякое непотребство, поэтому там зарубежные сервера, а для них такая скорость вполне типична, у меня и напрямик скорость до буржуйнета около 10, поэтому подобная через VPN меня вполне устроит.

Кажется, я «не» пропустил, когда читал. И снова скажу за OpenVPN.

А что за мобильные устройства? Рекомендация будет разной для Windows Phone, Android и iOS.

Наилучшая ситуация с переподключениями в условиях ненадежной связи выявлена у Strongswan (IKEv2) под Android. Выдерживает без обрывов даже переход с WiFi на 3G и обратно.

L2TP/IPSEC просто не будет работать, если попытаться установить одновременно два подключения с Windows-устройств (или Windows + Windows Mobile), находящихся за одним и тем же NAT'ом. Причина - после расшифровки IPSEC остаются неразличимые UDP-пакеты (оба идут с порта 1701 на 1701 между одной и той же парой публичных IP-адресов), и подсистеме IPSEC в ядре будет непонятно, кому предназначен ответ.

Ну пока только iPad, в перспективе Android/iOS и ноутбук через смартфон/модем.

Пока обнаружил что в iOS для OpenVPN не поддерживаются устройства TAP, так что доступ в свою домашнюю подсеть не заработал, это печально.

Если нужно что-то одно, то OpenVPN. А доступ в локальную сеть работать должен даже в режиме tun, просто надо в форуме Admin спросить про маршрутизацию.

использую для этих целей IPsec (strongSwan) на raspberry pi b+ в качестве сервера.

Ну то что OpenVPN будут нахваливать это было ожидаемо. Я спрошу так, сейчас для единственного клиента iOS другие виды чем-то выигрывают у OpenVPN? PPTP мне менее всех интересен, т.к. и GRE могут зарезать (например йота этим грешит) и безопасность там сомнительна. Так что выбор скорее всего сводится к тому, что ковырять, OpenVPN или IPsec.

OpenVPN гибко настраивается, удобный клиент под android, тебе не нужен tap инфа 146%, поставишь keepalive 3 10, сам йузаю, умвр.

IPsec будет сложнее обработать firewall'ом на роутере, т.к. нельзя сказать «вот VPN-интерфейс, все пакеты, идущие через него, обрабатывай так-то». И еще их сложнее исключить из NAT'а.

Единственный выигрышный момент у IPSEC на iOS - встроенный клиент. По PSK + логину + паролю IKEv1 настраивается через GUI. Но у PSK сомнительная безопасность. IKEv2 (с логином, паролем и сертификатом сервера) можно настроить, послав себе по почте mobileconfig-файл, но будут проблемы с фрагментированными пакетами.

OpenVPN вообще проектировался с учетом реальных сетей, и его сложнее заставить послать такой пакет, который надо будет фрагментировать. И его в случае закрытия порта можно просто перевесить.

keepalive 3 10

что именно это даст на мобилах? экономию батарейки?

Батарейку не проверял. Интересно, проверю. По идее не должно. На мобилах это даст то, что при обрыве ты быстро продолжишь работу. Для меня это важно. Кстати, я на всякий случай держу openvpn server на 443 (так как там же и сайт по https, использую sslh). Пригождалось в самый неподходящий момент!

IPsec

а что для мобильного/прерывистого инета предпочтительнее, tcp или udp?

только udp. Кстати, проверил, openvpn похоже жрет батарейку, все время проц ест и не дает уснуть, поэтому надо юзать его фичу типа соединяться только при включенном экране.

ПК "LirVPN" для мобильных устройств на ОС Android

Программный комплекс LirVPN (ПК «LirVPN»)– это реализация протокола OpenVPN с использованием российской криптографии ( ГОСТ 28147‑89, ГОСТ Р 34.11-94/ГОСТ Р 34.11-2012, ГОСТ Р 34.10-2001/ГОСТ Р 34.10-2012 ) и рекомендаций технического комитета по стандартизации «Криптографическая защита информации» (ТК 26), в том числе т на платформе Android. Полную информацию, включая документацию, можно найти здесь:

http://soft.lissi.ru/about/news/2015/10/63/

Использую openvpn, другие варианты не пробовал т.к. нет никакой необходимости?