обычная ситуация что у нас что то не работает из коробки))

Стэйбл эврифинг не решит архитектурные проблемы)

Вот для портейбл да. Мне тоже в этом кейсе овпн больше других нравится. За счёт того, что клиент на любую ос есть и маршруты можно прописать прямо в конфиге.

Но только не в сайт2сайт. У меня рвотный рефлекс начинается когда вижу овпн на сайт2сайт

Ikev2 ipsec топ

Вот скоро wireguard вроде все потащат

А зачем мне site2site в гостишке?

Про него же речь шла

в одной конторе, где я работал ssh на мои хосты был не доступен. Пытался прокинуть ssh через openvpn по 443 порту. Не вышло почему-то.

не. админ мне сказал, что у них некий d-link рубит трафик в интернет. Типо так и задумано. Я не стал ломать.

че вот прямо в опвен впн залазит и там рубит?

начинается инициализация соединения, потом как будто ключ не подошел. Но ключ рабочий, я тестировал на другом хосте без фильтрации.

В ЦРУ работал, наверное

У длинк была серия dfl, емнип в ней были возможности по вмешательству в трафик

Работал с DFL-800. Там такой фичи не было. Да и вмешательство в TLS VPN звучит сильно круто. Если не менять сертификаты у клиентов, конечно

Хотя, "рубит трафик в интернет"  не звучит как rocket science

может там сам роутер на древней прошивке какой нибудь DIR-100 рубит трафик)))

тогда мне сказали - не приветствуется, я не стал лезть. Я там не работаю сейчас. Так что дальнейшие рассуждение не имеют возможности технического подтверждения.

Есть неприятная проблема - пользователи подключаются через впн к файловой шаре виндового файлового сервера 2008r2, работают с файлами, в случайный момент времени при перемещении файлов внутри шары или переименовании получают ошибку - файл занят. Причём это может быть только что созданный файл или папка и с ним никто не работает. Гугл не помог. Проблема проявляется не часто, но бесит пользователей неимоверно, а они меня 😆
Что можно покурить на эту тему? Уже голову сломал как исправить.

А не через впн такой проблемы нет?

Доступ только через впн 😕
Впн на тике, не виндовый, винда о нем не знает