1. Keenetic (самый дешевый Start за 2900руб)
2. Любой роутер с поддержкой dd-wrt
3. MikroTik (вообще бесплатно при использовании виртуального CHR) - Корпоративный VPN - для понимания, что и как настраивается
4. Найти на авито cisco
1. OpenVPN был на tcp 443, где ещё работал web самого mikrotik. Исправил на стандартный порт 1194
2. Открыл порт в firewall tcp 1194
3. Сгенерировал новый сертификат сервера common указал внешний ip (по хорошему нужно доменное имя)
4. Подписал сертификат CA который автор уже сделал ранее
4. Сделал конфигурацию для OpenVPN Client с указанием сертификата CA прямо в нем
5. Отключил на сервере проверку сертификата клиента (не вижу смысла заниматься псевдобезопасностью в укор удобства настройки, когда ca+логин/пароль достаточно)
Из описания не понятна задача.
Если повесить на сам микрот, то в ip address вешаем на интерфейс от провайдера.
Ip route указываем шлюз провайдера
Если эти белые адреса нужно пустить дальше в сеть, то создаём vlan, который делаем аксесс на порт оператора и далее на этот влан вешаем ip на самом микроте или этот же влан пускаем дальше в сеть, где используем с белым ip
