[rezard]

就小弟所了解，樓主如果要用A端去做B端的DHCP的話，那麼VPN大概只能建置在ISP的電信線路基礎上，也就是說先讓ISP透過Layer 2的橋接方式，把A端、B端橋接在一起。

DHCP是請求Layer 3 address的協定，但因為Discover、Offer、Request時使用廣播，故與一般Layer 2封包一樣不會被路由器轉送，A、B二端被網際網路阻隔，要由同一個DHCP伺服器來管理就沒有辦法。當然有人會說「不是路由器可以支援DHCP轉送代理嗎？」，但總不可能在網際網路上叫所有的公共路由器都幫貴公司做DHCP轉送代理的工作吧...

目前市面上大多的VPN解決方式都是跨在網際網路上（Layer 3之上，像IPSec），這些方式可能無法滿足樓主的要求。

--------------------------------------------------------------

換個角度看，如果可以在二個端點的閘道器間建立常態的Layer 3的連線，A端與B端所有互通的Layer 2封包都在自己的閘道器封裝成Layer 3的封包傳送給對方再解開成Layer 2封包，或許可以實現樓主的期待。

只是，閘道器建置、設定與管理的複雜度會提高。再者，速度上不曉得會不會慢到不行（要不閘道器硬體與線路成本就會很高...）。

以上僅為個人看法。