Насколько мне известно, поверх TLS умеет работать только протокол SSTP. Это проприетарный микрософтовский протокол который на линукс установить крайне затруднительно. Кроме того, стандартные клиенты в телефонах этот протокол не поддерживают и вряд ли когда-то будут поддерживать.
На компе с виндой стандартный клиент наверное должен поддерживать этот протокол. Вопрос в том: защищен ли комп с виндой от интересов спецслужб?
Если принципиально, чтобы не винда, то есть опенсорс реализации.
https://github.com/SoftEtherVPN/SoftEtherVPN/Проект не особо активный, но жизнь есть.
Вопрос в том: защищен ли комп с виндой от интересов спецслужб?
Учитывая количество компов с виндой, на общей массе некий Джо будет немножко незаметен.
Ну и да, у NSA и прочих руки везде, в том числе и в опенсорсе. SELinux тот же, к примеру, целиком написан NSA. TrustedBSD, аналог SELinux под *BSD, спонсировался DARPA.
Так что, если ты сильно нужен, то даже после параноидального обвешивания мандатными метками все равно будет торчать бэкдор в прямой кишке.
Впрочем, тут стоит выдохнуть и понять, что ОС не волшебная, и деятельность бэкдоров так или иначе будет видна при грамотной настройке окружения в целом. Кроме того случая, когда бэкдоры установлены в железо или его прошивку, на чем тот же интел уже ловили.
Кроме того, стандартные клиенты в телефонах этот протокол не поддерживают и вряд ли когда-то будут поддерживать.
Телефоны вообще бессмысленно пытаться совмещать с какими-то идеями о приватности, там зонд на зонде и зондом погоняет.