Se intendi creare una VPN lan-to-lan, cioè un tunnel permanente che collega le due sedi devi utilizzare due router (magari uguali) che prevedano quel tipo di collegamento. Io eviterei i router wifi perchè rappresentano un punto debole dal punto di vista della sicurezza. In una rete, secondo me, un punto di accesso wireless dovrebbe stare a valle di un server di autenticazione Radius o di un proxy server, per poter identificare gli utenti che intendano entrare in rete. La soluzione lan-to-lan consente poi di accedere da una lan al server di dominio dell'altra, in maniera da avere una autenticazione centralizzata per le due sedi. Tra i router più economici, che gestiscono l'autenticazione VPN anche con protocollo IPsec e facili da configurare, conosco i Draytek vigor 2600 plus. Un manuale per configurare una soluzione lan-to-lan con questi router è disponibile sul forum della Draytek Italia
http://www.draytek-corp.it/forum/viewtopic.php?t=13