1)Думаю l2tp из за поддержки в большинстве роутеров, хотя можно смотреть по обстоятельствам и использовать несколько вариантов одновременно.
2)При таких масштабах микротик идеален.
3)В идеале - недорогой микротик, чуть похуже - кинетик.
Но вообще с микротиками в регионах избавитесь от зоопарка, сможете централизованно раскидывать конфиги, и решать кучу вопросов по удаленному администрированию.
Я например практикую при работе с удаленными офисами либо флешку в сейфе, либо флешку в микротике с WinPE - если с удаленной машиной все плохо, ОС не грузится и удаленка не работает этот подход в большинстве случаев заменяет удаленному админу ipkvm.
Плюс микротика - возможность держать сразу несколько VPN подключений и возможность гибкой настройки.
Т.е можно сделать чтобы все микротики в филиалах всегда были доступны.
Опять же - нестабильный беспроводной интернет у клиентов, тут желательно для комфортной работы использовать приоретизацию трафика
