Обойти ограничение GRE не так легко - его ничем не замаскируешь (ну кроме как внутри . Тут ещё проблема в том, что сам провайдер может не знать, что он его блокирует. Там нужно сделать немало хитрых телодвижений, чтобы инкапсулировать gre/ipip внутри pptp, например.
PPTP внутри PPTP тоже не работает с дефолтными конфигами сервера.
Ну и не забывайте, что для GRE/ipip необходим выделенный вам белый адрес (прямо на интерфейсе машины).
Так же дешевые роутеры не умеют работать с трансляцией gre/pptp трафика (обычно, роутеры умеющие это маркируются с vpn-passthrough).
Ну а из вариантов - пропустить GRE через то, что само по себе является "другим" L2. Например, через Hyperboria.