Sim, a VPN é uma boa solução para o seu problema. A desvantagem é que a VPN tem muitas armadilhas quando se trata de segurança; A VPN pode existir (e ser útil em alguns casos) sem qualquer criptografia dos dados transferidos.
Quantas pessoas usarão a VPN simultaneamente?
Existem muitas soluções para pequenas e médias empresas, que são bastante fáceis de usar. Mas eles são (muitas vezes) limitados a uma pequena quantidade de usuários simultâneos (como 12, 24 ou 32 usuários). Soluções melhores / ilimitadas podem ser mais difíceis de configurar.
Além disso, se você tiver muitos usuários simultâneos, precisará pensar nos requisitos de desempenho e largura de banda da sua conexão WAN, etc.
Lado do servidor: solução de software
Existem muitas soluções de software VPN disponíveis. Você pode configurá-los em uma máquina Linux ou usar uma VM ou um servidor dedicado.
O OpenVPN é um software de código aberto bem conhecido. Existem virtualmente dezenas de tutoriais (também vídeos do YouTube) sobre como configurá-lo. Existem clientes para muitas plataformas (eu usei no Linux, Windows e Android). Talvez você queira usar isso para iniciantes.
OpfSense é um firewall completo. Talvez um exagero, mas com mais recursos do que o OpenVPN. Há também muitos tutoriais por aí.
Existem muitos mais ...
Lado do servidor: solução de hardware
Você também pode comprar um roteador com VPN. A maioria dos fabricantes conhecidos oferece um e todos eles fornecem o software do cliente. Talvez o seu roteador já suporte VPN?
Isso geralmente é mais fácil de configurar, mas também tem seus limites. As limitações variam entre produtos e fabricante.
Configuração
Você usa IPv4 ou IPv6 ou ambos? Se você usa o IPv6, precisa prestar atenção especial à configuração do seu firewall, ou então o tráfego pode contornar o seu túnel VPN criptografado.
Independente de qual solução você escolher, você terá que pensar sobre a configuração, que neste caso significa principalmente sobre roteamento IP.
Existem três tipos básicos de VPN: fim a fim
- end-to-end : uma conexão entre os dois hosts. Nada mais pode se comunicar através do túnel.
- end-to-site : (também conhecido como dial-in remoto) aqui um host remoto pode acessar a rede completa através do túnel VPN. Provavelmente é isso que você quer
- site-to-site : (também conhecido como LAN-to-LAN). Isso conecta duas LANs independentes umas com as outras. Para as LANs, parece que eles estão usando um roteador (como de costume). Os roteadores de cada lado fazem o tunelamento pela Internet.