Менеджер Microsoft Identity Lifecycle сделает все это и т.д. В настоящее время в состоянии Release Candidate, можно загрузить и попробовать его здесь: http://www.microsoft.com/windowsserver/ilm2/default.mspx
Я думаю, что Вы ищете Датаграммную безопасность Транспортного уровня. Это - по существу SSL/TLS, но немного измененный так, чтобы это работало по UDP. Это - примерно то же самое, которое OpenVPN использует для его шифрования, за исключением того, что OpenVPN предшествует DTLS, таким образом, детали реализации являются, вероятно, несколько другим, но не существенно так.
К счастью более новые выпуски продуктов как OpenSSL уже поддерживают DTLS, таким образом, тяжелая работа была сделана для Вас.
OpenVPN может использоваться в конфигурации VPN от сайта к сайту. pfSense имеет самую легкую реализацию этого, что я видел вокруг встроенного; pfSense поле на действиях конца как "сервер" и другой настроено как "клиент", но я поместил их в "qoutes", потому что это не имеет значения, который конец то, чтобы к другим хостам в сетях в каждом конце.
Если не настроено иначе, значения по умолчанию OpenVPN к порту UDP (1194).
При поиске туземного обхода с 2 путями без перенаправления портов, посреднических серверов, спуфинга или взломов DNS, Вы могли посмотреть на pwnat, на основе udptunnel. Я еще не смешал с ним, но это выглядит очень интересным.