linux user group brescia

  Ciao a tutti,
stavo pensando per motivi di praticità di collegare tramite una VPN 
l'ufficio con l'abitazione, capita spesso che il weekend mi passi per la 
testa di finire di scrivere una relazione o cose di questo genere o 
semplicemente di accedere a dei file che ho sul fileserver in ufficio, e 
una VPN mi farebbe davvero comodo.

Vi spiego un attimo lo scenatio:
qui a casa ho un router atlantis che già supporta internamente la 
creazione di tunnel VPN IPSec, dall'altra parte invece ho un router 
fuffa, che però fa 1:1 NAT verso il mio server linux che fa da firewall 
fileserver e gateway per la rete interna.

Il server dall'altra parte è una ubuntu server un po' datata, non 
l'ultima ma la penultima LTS, fa il suo lavoro, funziona bene, non mi da 
mai problemi e mi piacerebbe tenerla così.

Mi chiedevo, è possibile creare un tunnel IPSec tra il mio router e il 
server linux dall'altra parte? ho dato un'occhiata su diversi siti ma 
ogniuno da la sua soluzione e pare che tra l'altro ci siano parecchi 
impedimenti.
Infatti le 2 ADSL hanno IP dinamico, e vorrei quindi utilizzare gli host 
tipo dynDNS per mantenere up il tunnel nel caso in cui la linea di 
disconnetta e venga riassegnato un IP diverso, solo che da quel che ho 
capito, IPSec identifica gli end point anche in base all'IP pubblico, e 
se non è statico diventa un casino.

L'alternativa sarebbe usare OpenVPN in modalità LAN to LAN, ma a quel 
punto avrei una complicazione non indifferente: che nella mia rete di 
casa il server linux NON è il gateway della connessione ad internet, e 
quindi dovrei diventar matto con le regole di static routing per 
inoltrare correttamente il traffico.

voi cosa mi suggerite di fare? ed eventualmente avete della 
documentazione a prova di scimmia (me) che mi aiuti a configurare il tutto?

grazie
Francesco