Supondo que você queira que isso aconteça somente do lado de fora (Internet), então simplesmente não permita o RDP (3389) através do firewall. Eles se conectariam via VPN, obteriam um endereço IP interno e, em seguida, usariam o IP interno, ou DNS interno, o nome do servidor para se conectar.