Hi
Menudo lio tienes

- Las redes WiFi se consideran redes locales y/o privadas, las redes cableadas también son de este tipo. En las conexiones WiFi WPA2+AES ya viaja todo mas que cifrado.
- Un túnel VPN es para acceder a redes locales y/o privadas desde una red publica, dicho de otra forma, para acceder a tu PC y/o servidor desde fuera de tu casa, en este caso la comunicación seria a través del cable de teléfono, fibra óptica, etc... dependiendo del servio que tengas contratado.
Internet es una red publica (acceso libre), un VPN crea una red privada virtual dentro de esa red publica pudiendo trabajar en ella como si se tratase de una red local y/o privada. Los VPN también son conocidos como "Túnel seguro".
- IPSec se usa para asegurar las comunicaciones sobre el Protocolo de Internet (IP) y lo que hace es cifrar cada uno de los paquetes que se envían por la red, indiferentemente de si son publicas o privadas..
resumiendo, las dos primeras son formas de asegurar el enlace entre maquinas, mientras que la tercera opción lo que protege son los datos en si indiferentemente de si el enlace es seguro o no.
para lo que tu pides se usa WPA2+AES pero para mayor seguridad lo puedes combinar con IPSec, IPSec te protegería en caso de que alguien rompiese tu clave WPA2 cosa casi imposible si usas algo tipo:
E_I46dJtd2[Pn9(TL)Zs|ooT|,)G#@-=OQ\>ngd<b?g],:-a4"v?FwUU;U7+?"S
un saludo