回答您的问题的简短答案是否定的。IPSEC至少需要一个具有静态 IP 的端点。

稍微长一点的答案是：我已经看到至少有一个 SOHO 路由器允许您将 DNS 条目指定为端点，因此如果您找到具有此功能的路由器，您可能能够通过动态 DNS 服务绕过此限制至少跟踪两个动态 IP 中的一个并将它们映射到可解析的主机名。

如果您的设备支持它，您可以通过 DNS 名称而不是 IP 地址来设置隧道端点，并使用一些动态 DNS 服务在地址更改时使名称保持最新。它可以工作，但请注意，故障模式可能很糟糕。（可能需要调整超时以检测断开的链接。）

除了其他答案中提到的动态 dns 之外，另一种技术是使用第三个设备，两个隧道端点都向其注册，并通知端点对等方的地址。例如，在 DMVPN 中，集线器执行此角色，在 Viptela SEN（现为 Cisco SDWAN）中，vSmart 控制器执行此角色。