LetuchiZ

Учить там долго и много. Можно на годы зарыться. Если прям сеть сеть, то не вижу смысла уходить в сторону изучать Powershell, pyton, bash и т.д. это вообще не про сети. Это про автоматизацию и программирование.
Cisco Packet Tracer - хорошая софтина, но пиратку может быть не простым найти. И в идеале нужно найти задачи для версии вашего Cisco PAcket Tracer, там самый сок.
Отдельных вендоров изучать, но только если в работе непосредственно с железом встречаетесь. У каждого вендора своя логика и работа с железом. При изучении сетей все равно потом общие будут вещи встречаться у них.
VPNы учить без основ сети, ну тоже такое себе. Поднять подымите, но что подкапотом и как не скоро разберете.
Linux и Windows это больше про системное администрирование. Оно понятно что важно, но опять в сторону будете уходить. Книжки читать пробовал но как то у меня не прижилось, пока на старте.

Самое здравое что уже успели посоветовать в числе:
Эмуляторы:
Cisco Packet Tracer
Boson NetSim
GNS3
PS. Из почитать: цикл "Сети для самых маленьких" на Хабре.
Курс CCNA от Cisco

Я бы дополнил, все таки найти, накопить на нормальные курсы по администрированию компьютерных сетей на базе универа какого, сертификаты сейчас все равно скорее всего нигде не получите по типу от циски. Чем хорошо, уже плановая программа составлена материалы в одном месте и поступательно.
Если прям руки чешуться настраивать, я бы взял два микротика. Их хоть с говном и смешивают но это довольно встречающееся оборудование в малом и среднем бизнесе. Пока с ним разберешься, не полохо становится ясным как работает сетка. А там и DNS трогайте, маршрутизации... динамику, статику, и Firewal,PPP и многое другое.
Если скажите денег нет, то, мой друг IT это не про полное отсутсвие денег. Т.е. придете трудоустраиваться куда и вам скажут: "что денег нет на оборудование и т.д.", это практически звучик как "беги от сюда". А следовательно оборудования видеть не будете о каком опыте может быть речь. (на будущее).
Если подытожить:
Ищите оборудование хоть на авито, обеспечьте себе ресурсную базу, для своих экспериментов, на работе мало будут давать эксперементировать, там вообще могут быть в этом не заинтересованы))).
Ищите надежные источники информации (не устарелые сайты и т.д., паблики, все это ооочень под вопросом, надо фильтровать).
Это только мое мнение которым хотелось бы поделиться.

Veeam agent for Windows.

P.S. Поиск не осилили?

Я правильно понимаю, что вы файловую базу открываете удаленно (с филиала) через впн? Если так, то лучше через впн зайти на комп с локальной базой через RDP и там открыть 1с. Или сделать публикацию информационной базы на веб-сервере.

Proxmox Mail Gateway

Интернета не хватает (20+ компьютеров).

Надо с этого начинать. Потому что у меня полторы сотни рыл сидят на таком канале - и ничего. Просто доступ нужно контролировать.
Прокси там, файрволлы, списки блокировок... Обычная, даже заурядная админская работа...

Если у провайдера стоит умная железка и он захочет запарится и если у вас умная железка вы хотите запарится то Link Agregation. Будет 200 мбит. Только это не решит вашей проблемы.
У меня по RDP 150 юзеров работают и все норм.
Если вам не хватает то его кто то выжирает весь. Судя по вашим вопросам мы мало шарите. А значит и 200 вам выжрут и вы не будете знать кто.
Для норм офиса 100 хватит за глаза

Wireguard уже давно изобрели.

Делай разные подсети на VLAN ы
10.1.1.0/24 - серверы и коммутаторы. Все админское
10.1.2.0/24 - пк и принтеры принтеры потом в статику
10.1.3.0/24 - pbx. ,ip телефония.
10.1.4.0/24 - СБ. Камеры, СКУД, Пожарка
10.1.5.0/24 - wifi для локалки. Принтера, ноуты с доступом к локалке
10.1.15.0/24 - wifi_guest - с ДНС 8.8.8.8, 4.4 Гостевой без доступа к локалке.
Зачем так.
1. Масштабируемость.
2. Одним правилом отключаешь трафик между сетями. Не стоит юзераммв СБ сеть ходить как Гостям.
3. Легко все сортитуется по именам. В телефонии только телефоны. Нет PC, DESKTOP, NOTEBOOK, PRINTER и прочих имет
4. Yealink в какой бы сети не появился видит в DHCP параметр 135 и VLAN 103. Автоматом улетает в этот VLAN. Дальше используя параметр DHCP 65 вроде он по FTP качает конфиг. Так вот если один DHCP и ты параметр 65 занчл для телефонов, то для других IP телефонов ты не смоешь его применить например для CISCO. Также забудь про PXE.

На микотике делаешь IP RELAY.
VLAN на свой сервер DC
Готово.

В hosts прописываете - и вуаля, вы "владеете" доменом буквально с любим именем!
Правда другие пользователи, для доступа к "вашему" домену, должны будут так же прописывать этот домен в своём hosts, таковы правила.

У Мегафона есть приложение eMotion

1. Сервер DC всегда должен быть единственным dns сервером для клиентских ПК.
2. Сервер DC (DNS) должен быть настроен на пересылку запросов которые ему неизвестны вышестоящему серверу DNS (провайдера или гугла или яндекса, или дяди Феди). Это делается из оснастки DNS, закладка "сервер персылки" в свойствах DNS сервера.
3. В настройках сетевых адаптеров сервера в качестве DNS должны быть указаны адреса самого сервера (127.0.0.1)
4. DHCP клиентам лучше чтобы раздавал так же сервер. Для этого роутер настраиваем как релей DHCP, а на сервере заводим новый сегмент.
Для проверки работы DNS используйте утилиту nslookup.