1) Да, можно достичь того же самого с использованием голого Debian + OpenVPN. Вы можете найти информацию о настройке OpenVPN на Debian на официальном сайте OpenVPN (https://openvpn.net).
2) Да, можно настроить VPN соединение с использованием IKEv2 на Debian. Вы можете найти соответствующую информацию о настройке IKEv2 на Debian на официальном сайте StrongSwan (https://www.strongswan.org).
3) Если вы не хотите использовать pfsense + OpenVPN, вы также можете рассмотреть использование других VPN решений, таких как SoftEther VPN, OpenConnect, WireGuard и т. д. Каждое из этих решений имеет свои особенности и способы настройки, поэтому вам может потребоваться провести дополнительное исследование, чтобы найти подходящее решение для ваших потребностей.
Чтобы настроить VPN так, чтобы не использовать публичный IP-адрес сервера, вы можете использовать технику "NAT Traversal" или прокси-серверы. Например, вы можете настроить ваш VPN сервер так, чтобы он принимал подключения на стандартном порту (например, 443) и перенаправлял их на ваш сервер OpenVPN через другой порт. Это позволит пользователям обращаться к вашему VPN серверу через их публичный IP-адрес, но на самом деле подключаться к вашему серверу OpenVPN через другой порт.