IPSec / IKEv2 son tan personalizables que me cuesta creer que OpenVPN puede admitir cualquier conjunto de cifrado que, por ejemplo, StrongSwan no puede, creo que la lista de trajes admitidos es lo suficientemente grande x'D. Supongo que el problema más problemático aquí son las las afirmaciones de que la NSA ha estado tratando de debilitar el estándar desde el principio .
Estoy de acuerdo con parte de la información de @ETech en la respuesta anterior, en particular sobre el hecho de que el tráfico IPSec se bloquea tan fácilmente, especialmente en comparación con OpenVPN, incluso si NAT-Traversal ayuda con algunas situaciones (no es tan blanco y negro como lo pones, OMI)
No tengo idea de lo que quieres decir en el punto 6, puedes configurar casi cualquier cosa imaginable con tantos puntos finales y puertas de enlace como quieras.
Sobre movilidad, puede usar Mobike para una conexión muy estable en el móvil En los dispositivos, e incluso si no estás usando mobike, definitivamente puedes tener una IP dinámica en uno de los lados de la conexión (por ejemplo, el teléfono). He usado ambos y honestamente después de que lo configuraste, simplemente funciona (aparte de las muchas veces que te encuentras con problemas relacionados con NAT / Fw).
Un posible ejemplo de configuración con los archivos de configuración, si desea probarlo, se puede encontrar en sitio oficial de StrongSwan