Como soy usuario nuevo, no puedo pegar links, pero dejame te digo que Actualmente, para hacer VPNs se utiliza un protocolo llamado MPLS que hace la funcion mucho mas facil para los administradores de la VPN, la desventaja es que solo es para Service Provider.

Por lo que actualmente lo que se hace cuando no tienes este servicio con Service Providers es configurar una VPN, por medio del metodo de IPSec, esto puedes ponerlo en google y te dice toda su funcionalidad.

En realidad es algo confuso ya que utiliza muchas llaves y criptografias, pero si vas a configurar un router de Cisco, es solo un copy paste de alguna configuracion que te encuentres en la red.

Es bueno que aprendas y sepas como se hace, pero si tienes prisa, puedes buscar las configuraciones ya hechas.


saludos.