Соединение между хостом и микротиком можно шифровать с помощью IPSec. Микротик поддерживает IPSec из коробки. Форточки поддерживают IPSec из коробки - настройка через GPO. Никсы поддержаивают IPSec после небольших манипуляций.
На практике сам не пробовал - потребности не было. В теории никаких особых проблем быть не должно.
И не читай что тебе тут пишут в комментариях, IPSec не является VPN-решением, хотя используется для шифрования трафика в некоторых из них.
Едиственно что - а действительно ли оно надо? Если отдельный vlan в теории рассматривается как альтернатива, но поднять его почему-то нельзя, то значит, что шифрование как таковое не требуется. Может стоит рассмотреть QinQ?
Сложный
