A solução padrão é usar uma VPN entre dois roteadores, e você ajusta o roteamento para que todos os LAN-to O tráfego da LAN atravessa a VPN.
Domínios / grupos de trabalho não estão realmente relacionados. Uma informação mais relevante seria o tipo de roteador que os dois sites têm e se eles podem criar L2TP , PPTP , ou algum outro túnel criptografado, ou se eles estiverem executando um sistema operacional padrão como o Linux, onde você pode instalar o software. Existem muitos roteadores que já suportam conexões VPN. Até mesmo alguns roteadores domésticos podem fazer isso se você instalar um firmware personalizado. Você pode criar uma VPN entre seus servidores, embora o caminho certo seja um pouco complicado.
Eu realmente gosto do OpenVPN como uma solução se eu tiver um sistema que o suporte. Existem muitas outras boas soluções VPN.
The obvious solution seems to be VPN,
but can VPN be implemented on the
routers only? Can the computers on the
network be configuration-free?
Isso depende completamente do tipo de roteador que você possui. Se o seu roteador é um computador com Linux, então sim. Se o seu roteador é um roteador de banda larga barato, então talvez seu hardware atual possa fazer isso. Se o seu hardware atual não puder fazer isso, você certamente poderá comprar roteadores que o farão.
Os clientes realmente não precisam saber nada sobre a VPN.