"Чистый" IPsec - не ваш вариант скорее всего, там придется связку из 2-х протоколов накручивать.
IPSec -- (если мне память не изменяет) НЕ tcp и НЕ
udp, через NAT работать может, но с оговорками.
но можно упереться в некие концептуальные ограничения.
Пока. Кто гарантирует, что будет ходить завтра? Завтра фаза луны сменится, владелец сервера забанит РФ, или Госуслуги забанят владельца сервера - дальше что?
Только свой сервер.