Jednoznačně WG - nastavení je velmi jednoduché, jde o nejrychlejší VPN a jediné dva požadavky jsou 1x veřejná IP na straně "centrály" a RouterOS v7.

ZeroTier není IMHO vůbec nutný (leda bys potřeboval komunikovat po ethernetu/Layer2), pokud si správně navrhneš jednotlivé LAN sítě v lokalitách, tak jediné, co budeš potřebovat navíc, je LAN vlastní WG sítě a protože WG za tebe řeší i routing, jde v podstatě jen o to, abys všechny sítě dostal do pěkně popsatelného subnetu, tj. např. WG LAN nasadíš jako 172.16.1.0/24 (až 252 poboček) a jednotlivé lokality pak budeš postupně číslovat v subnetech např. 10.1.x.0/24 (nebo 192.168.x.0/24 - to už záleží na tobě). Vtip je v tom, že do WG budeš směrovat vše pro 172.16.1.0/24 a 10.1.0.0/16 (tj. jen dva záznamy do konfigu WG/routovací tabulky prostřednictvím WG)

edit: rozhodni si samozřejmě, zda pobočky budou mít separátní přístup do netu, nebo budeš tlačit vše přes "hlavní" pobočku...