I assume the best option would be to setup OpenVPN (but this would also require quite a bit of work/configuration).
Qualquer sistema de criptografia suficientemente seguro requer trabalho / configuração.
Dito isso, prefiro o IPSec ao OpenVPN para links "estáticos" de host para host. Configure-o no modo de transporte e os cabeçalhos IP permanecerão intactos, poupando assim o trabalho de ter que descobrir como rotear as coisas através de um túnel.