Azazel PW

Клиент и сервер должны быть разными ip
Ну и конфиги такие, рабочие.
На примере соединения двух офисов.
Конфиг сервера
port 1194
proto tcp-server
dev tun
mode server
tls-server
client-to-client

ca /etc/openvpn/key/ca.crt
cert /etc/openvpn/key/server.crt
key /etc/openvpn/key/server.key

server 10.8.0.0 255.255.255.0
ifconfig-pool-persist /etc/openvpn/cache.txt
client-config-dir ccd

route 192.168.1.0 255.255.255.0
keepalive 10 120
max-clients 30

persist-key
persist-tun
log /etc/openvpn/openvpn.log
log-append /etc/openvpn/openvpn.log
status /etc/openvpn/status.log
verb 1

===
в /etc/openvpn/cache.txt должны быть указаны ip которые выдаст сервер
client,10.8.0.2

Конфиг клиента
client
proto tcp
dev tun
remote %ipserver_inner% 1194
tls-client
ca /etc/openvpn/key/ca.crt
cert /etc/openvpn/key/client.crt
key /etc/openvpn/key/client.key
ns-cert-type server

resolv-retry infinite
keepalive 10 120
route 192.168.0.0 255.255.255.0
persist-key
persist-tun
log openvpn.log
status openvpn-status.log
verb 3

MikroTik RB951G-2HnD
https://market.yandex.ru/product/9263634

Если роутер линуксовый.
Прочитайте про stunnel авторизация по сертификату будет.
Если нет, настраивайте OpenVPN сервер, с сертификатами и будет счастье.

Но даже так в идеале, я в открытую сервис не выставляю, а доступ к нему есть только с определенных доверенных IP.

OpenVPN поднимите как вариант.
Пусть есть 2 сети внутренние.
10.11.100.0/24 Router1 Server
10.11.101.0/24 Router2 Client
Вы на каждом из маршузаторов делаете настройки
10.11.100.0/24 Router1 Server
route 10.11.101.0 255.255.255.0
10.11.101.0/24 Router2 Client
remote %ip router1%
route 10.11.100.0 255.255.255.0

Так как я не знаю на какой ОС вы будете организовывать VPN.
Более полный конфиг можно почитать в мануалах и в гайдах. Гугл поможет.
у OpenVPN есть переподключение.

Сааамый простой способ
При создании VPN у вас как минимум 2 ip адреса выдается.
Клиентский и Серверный
К примеру у вас может быть по другому, но могу и угадать.
Серверный 10.81.10.1
Клиентский 10.81.10.2
трафик между ними должен ходить
попробуйте icmp запросами проверить с клиентского адреса
ping 10.81.10.1

Далее попробуйте к нему подключится по 21 порту.
Если не получается, проверьте открыт ли порт 21. Если открыт и слушается, тогда нужно проверить, например через nmap
Для винды нужно скачать, для линухов команда выглядит
nmap -p21 10.81.10.1
если пишет open значит не угадали с паролем.
Если closed или filtred смотрите настройки брендмауэра или iptables.

Если не хотите морочится
И если админ говорит что все открыто, сделайте со своего компа.
ping 176.100.240.*.
Если ответы есть, то отлично, если нет возможно админ не прописал для VPN route маршрут.
Если есть ответы, то делаем
nmap -p 176.100.240.*.
Если open то дело в пароле,
closed админ не открыл порт 21, для вас.

time-host.net/vds-servers.html
cat /proc/cpuinfo
2 ядра
Intel(R) Xeon(R) CPU X5650 @ 2.67GHz
1gb RAM
269 руб/мес

Сам пользуюсь, все норм.

Можно :) Я вам даже разрешение даю :)

Но вы не указали ни оборудование, ни софта.
Если Linux, все можно разрулить через iptables.
Опишите задачу точнее может тогда вы получите конкретный ответ.

Нормальный вариант.
Берите микротик по бюджету.
Его с запасом хватит, даже если удаленные офисы будут.

Поищите в сторону, "трансляция изображения с компьютера на ..."
На втором устройстве небольшая задержка все равно будет.

Для диагностики, уберите все устройства(все ethernet провода) из микротика, кроме своего компа.
и через ICMP запросы во время таких проблем проверьте те же 8.8.8.8 и шлюз провайдера.
Если проблема останется натыкать носом провайдера с предоставлением лога ICMP запросов и указать время в которое была проблема.
Если проблем не будет в течении часа, ищите косяк в своей сети. может свитч гонит или кольцо где.

Я конечно все понимаю, кучу людей которые высказываются, но они предлагают дистрибутивы, а специалист получает оплату за решение.
Чтобы стать специалистом в любой области, нужно начать с постановки задачи.
Например,
"Я хочу поставить файлопомойку, на винде я это делал в 3 клика мыши, в линухах, я тоже должен уметь так делать." И делаете.
"У меня проблема с файлопомойкой 10 человек срабатывают взаимные блокировки, чо делать." Разбираетесь с проблемой.

Идите от простого к сложному, если не затянет процесс бросьте это дело, это не ваше.
А по нашему это:
"2 часа читать мануалы, ввести одну команду и все работает"
Со временем вы станете специалистом и ЧСВ у вас зашкалит, все через это проходят. Тут 2 выбора пути, либо гордится своими знаниями и говорить какой ты спец. Либо не обращать внимание на ЧСВ и расти до "профессионала".
PS. GNU/Linux это не узкая специализация, это не выбор дистрибутива. Это инструмент, для решения задачи. А там уже куча узких специализаций, вебсервера, базы данных, телефония, интернет, сети и т.д и т.п

У вас слишком расплывчатые запросы.
Удаленное управление, это один софт.
Программа шпион, это другой софт
И увидел еще как минимум еще намек на прокси сервер.