Сергей

Скорее всего у вас весь трафик идет в "трубу", в том числе и обычный. А сервер VPN его просто отбрасывает
Пробуйте сторонний софт для построения VPN, который умеет разделять трафик
Или ищите соответствующие пункты в настройках, где можно указать какой трафик маршрутизировать, а какой нет.
Возможно проблема не у вас, а в неправильных настройках сервера VPN. Задайте вопрос тому кто его администрирует

Вам нужно решить для себя, от каких угроз вы собираетесь защищаться. От внешних, внутренних или от всех.
Если от внешних - то однозначно вам нужно настраивать VPN. Да и при любом раскладе этот способ безопаснее.
Если от внутренних, то тут нужно включать параноика.
Если человек из-вне, через VPN ходит на RDP сервер, то значит никуда больше ему ходить не должно. Запрещайте все остальное. Файрвол вам в руки и антивирус на каждую машину.
Но нужно понимать, что любое подключение из вне, каким бы они не было - потенциальная дыра. И ее нужно защищать любыми способами.
Так же нужно ограничивать серверы для внешних подключений. Так как эти серверы тоже считаются не безопасными. А значит в ДМЗ их и запретить им все по максимуму

А в настройках сервера (pptp) не смотрели?? Обычно там все толково расписано.
По сути вам нужен маршрут у клиентов в нужную подсеть, и "разрешение" на сервере на хождение этих пакетов. Так же проверьте настройки файрвола, у себя и на сервере, может он блокирует.

Само выражение "Соединение с интернетом через VPN" - абсурдно.
По сути VPN строится через интернет. А значит интернет нужен в любом случае.
Но как я понимаю, вы хотите шифровать весь свой трафик. Весь - не получится.
Но часть трафика - возможно. Для этого вам нужен софт, который шифрует определенный трафик и заворачивает его в трубу. Штатными средствами такое не сделать, никак! Даже если принудительно пропишите маршруты. Это умеют некоторые клиенты cisco, но для их работы нужен сервер на "той" стороне. А вот что у вас будет в качестве сервера, я не подскажу.
Если вам необходимо шифровать только веб-трафик, то может достаточно будет надстройки над браузером?

Вариант 1: https://ru.wikipedia.org/wiki/VPN - Читайте, просвещайтесь.. Выбирайте что нравится, а дальше гугл выведет
Вариант 2: Купите железку, которая умеет выше сказанное. В принципе VPN поддерживают большинство роутеров которые есть в продаже. Смотри больше в сторону: microtik

Ну или наймите знающего человека, чтоб вам все наладил

А у провайдера спрашивали? Думаю для него не проблема вам IP предоставить

Для начала нарисуйте для себя схему, как ваша сеть будет устроена, с учетом VPN. Ну и смотрите что может мешать. Например файрвол, или нет нужного маршрута.
Сначала пингами добейтесь что-бы пакеты ходили, затем смотрите есть ли права на доступ к папкам. итд.
Тут вы сами себе режиссер.
И DynDNS - очень кривое решение. Готовьтесь к глюкам.

Плохая связь. Нужно пробовать по TCP подключаться, если провайдер позволяет.

Вручную ничего у вас не выйдет. Для таких фокусов есть специфичные программы, например для Cisco. Если не ошибаюсь CIsco Any Connect. Но они работают только с этим оборудованием.
Средствами Windows эту беду вы не реализуете.

www.cisco.com/c/en/us/td/docs/security/asa/asa72/c...

Если нет явного маршрута на сервер DNS, то запросы пойдут через шлюз по умолчанию.
И в довесок. Если вдруг, захотите завернуть DNS запросы в туннель, продумайте куда будут идти DNS запросы, если туннеля не будет?! И будет ли сам VPN работать если запросы DNS пойдут через него?

А зачем подменять то? И НАТ ненужен.
Достаточно разрешить хождение пакетов на UR2 и UR3, и задать соответствующий маршрут на них же и на UR1

А чем VNC плох? Я успешно использую, и ни разу проблем не было.
С другой стороны, у вас Linux. Достаточно SSH - и вы в консоли. Даже через dialup можно работать.

Честно, ничего не понял. Может нарисуете хотя бы схемы приблизительную?

На файрволе порты закрыты. Незнаю как у Cisco, но у Астериска на подключение используются порт 5060 а на разговор диапазон портов 10000:40000
Если у вас открыть только один порт, то клиент подключиться, но поговорить не получится.
Определите какие порты нужны и откройте их в файрволе

Все верно, нужно поднимать VPN
Но на ваших рутерах уже не получится, поскольку вы уже используете PPPTP. Нужно или менять рутер, или ставить другую железку за рутером и уже на ней поднимать VPN

Я так понимаю, у вас несколько серверов OpenVPN и вы хотите чтоб сертификаты были везде одни и теже?
Может проще поступить - копировать сертификаты скриптом, при создании, по всем серверам сразу?
Ну или шарить папку с сертификатами и подцеплять ее на все серверы как сетевую... Правда это не секъюрно совсем. Но если серверы все в защищенной сети, то почему бы и нет?