А если в томске,использовать клиенты опен впн?Научить людей подключать его по надобности и отключать.Обязательно чтоб вся сеть доступна была?У нас так обмен настроен,подключение по рдп в гл.Офис итд...Кому надо подключился,дела сделал и отключился
Тогда ключи лежат у каждого пользователя, надо минимум их им раздать, а потом поддерживать в актуальном состоянии. Максимум - думать как блокировать возможность "дела делать" из дома, или ещё откуда, с завирусованной машины, с помощью этих ключей...
Автор же, по видимости, хочет создать VPN средствами OpenVPN между шлюзами. Т.е. тогда нужно только ключи для каждого шлюза, обслуживать только шлюзы. Сшить оба офиса в одну защищённую локалку, вместо раздачи пользователям возможностей удалённого доступа в офис из любой точки мира.
К некоторым роутерам можно подключать внешние носители, на которые ведь можно записывать файлы, в т.ч. необходимые для работы OpenVPN и OpenSSL. Однако шифрование нагружает процессор. Не знаю возможностей этого D-Link. Да и работы будет не меньше чем поставить полный шлюз с простыми функциями.
Таки всё же можно обдумать внутри томской локалки выделить комп под маршрутизатор в OpenVPN сеть и в то, что сзади неё. На Д-Линке прокидывать порт на этот комп.