这个网络部署得用什么样网络

已知，服务器这有固定IP，对端没有固定IP。
能不能用IPsec？还是必须防火墙支持野蛮模式？

用ssl是不是不可以。

你要部署IPsecVPN的话只和这三个地址有关，这三个应该是运营商或者政务网给的固定的外网地址，部署方式你得看一下你防火墙设备的部署手册，各个厂商的防火墙各不相同。部署完IPsecVPN之后，相当于这两个网变成一个小局域网，要怎么互通就变成了小局域网怎么互通了

vpn连接安全

用IPsec可以的，但是最少要有一端做动态域名解析，这样做了配置即可，个人亲身经历。
但是这种会有一个缺陷，任意一方出现设备断电或者其它情况，导致设备重新获取公网地址，那么就必须要手动用命令行重新主动触发vpn，或者重新配置一遍。
所以个人建议，最少有一端是固定IP是最好的。