VPN + Configuração da área de trabalho remota? [fechadas]

Eu sou novo na VPN e, de certa forma, também na área de trabalho remota, por isso tentei fazer algumas leituras sobre isso. Eu preciso de uma solução, então eu acesso meu computador principal quando viajo em caso de necessidade.

• Eu tenho meu computador atrás de um roteador, então precisarei fazer o encaminhamento de porta.
• Desejo configurar a VPN de maneira que apenas meu computador com a VPN esteja diretamente acessível. (Talvez com o tempo também outros recursos de rede, como banco de dados em execução em outros computadores na LAN? Ou eu teria que ter os bancos de dados em execução no computador VPN'ed?)
• Eu, então, quero configurar a área de trabalho remota no meu computador e só permitir conexões locais.

As vantagens de usar a área de trabalho remota dentro da VPN parecem-me:

• Para um hacker (manual ou automatizado) obter acesso crítico, seria necessário invadir minha VPN e a área de trabalho remota (seria uma conta de administrador, por isso o acesso importante não é comprometido) antes de obter controle sobre o computador.
• A coisa da VPN também permite que eu simplesmente compartilhe algumas unidades de arquivos e banco de dados que podem ser úteis em situações em que não me importo em usar a área de trabalho remota.

Está acima correto ou está errado acima e / ou não é viável? Eu gostaria de ter uma configuração que eu possa deixar sem supervisão por exemplo uma semana sem se preocupar se o computador pode ser hackeado. Tanto a minha área de trabalho quanto o meu laptop são Win7 / Win8, então estou pensando que eu deveria poder usar os recursos integrados de VPN e de área de trabalho remota.