VPN-туннель от сайта к сайту для внешней компании

Я хотел бы настроить туннель IPSec между сайтами между моей компанией и внешней компанией. (Внешняя компания не поддерживает механизм удаленного доступа, поэтому мне приходится использовать VPN между сайтами...)

Я хотел бы получить доступ к устройству с адресом 1.1.1.1 из моей сети 172.16.0.0/16. Я не такой уж большой эксперт по VPN-туннелям между сайтами, но, думаю, мне нужно создать туннель между 1.1.1.1/32 и 172.16.0.0/16. Конфигурация этого туннеля должна быть сделано на обеих конечных точках туннеля. У этого есть один большой недостаток: внутренние детали моей сетевой структуры раскрываются внешней компании.

Есть ли способ создать туннель, НЕ сообщая одноранговому узлу все сведения о моей локальной сети?

Имеет ли смысл VPN-соединение между сайтами в этом контексте? Если да, то как они должны быть настроены? Если нет, то каковы были бы альтернативные решения, если я не хочу, чтобы они передавались незашифрованным способом?

С наилучшими пожеланиями, Том