Имеем две сети: главный офис и на удалении малый филиал.

Задача: проделать тонель для управления (RDP, передача данных и прочее).

Топология филиала: примерно с десяток компьютеров со статической адресацией на нашем коммутаторе, за которым идёт наш роутер д-линка dl 808hv (это для того чтобы длинку можно было иногда отключать или править не трогая жизнеспособность локалки), после которого шлюзом в интернет стоит роутер провайдера («чёрная коробочка» от билана, контроля над ней - полный ноль).

Д-линк доступен нам по прямому внешнему IP и умеет VPN`ить, поэтому родилась идея - завязать часть запросов локальной сети филиала в VPN и попутно пробросить туда все запросы из главного офиса, а интернет-запросы филиала по прежнему обслуживать местно, без тонеля.

Можно попробовать поднять простой pptp, но есть информация о том что его могут блокировать, а возиться с настройками и (пере)шифрованиями l2tp очень не хочется...