A solução mais simples para o acesso VPN ponto a ponto do OS X a um VNet do Azure

Estamos usando a solução VNet / VPN integrada do Azure, com uma combinação de conexões ponto-a-site e site a site, e até agora funcionou razoavelmente bem. Mas nossa empresa é muito - muito distribuída, e precisamos conceder a alguns clientes remotos do OS X acesso a recursos dentro de nossa Rede Virtual do Azure. E, claro, apesar de ser uma das principais solicitações do UserVoice, a MS não oferece suporte a nenhum cliente não Windows em sua configuração de VPN ponto a ponto.

Então, estou procurando outras opções. Uma possibilidade, claro, seria configurar cada um dos escritórios residenciais remotos com, digamos, um Dell Sonicwall, e configurar esse Sonicwall com uma conexão VPN Site-to-Site. Mas isso fica caro e complicado, e ainda não permite que eles, digamos, se conectem à VPN se estiverem na estrada ou em um café.

Estou pesquisando algumas das soluções de VPN que aparecem no mercado do Azure - por exemplo, o VNS3 da Cohesive, o SohaCloud, o pfSense ou o que for. O problema é que todos eles parecem estar focados no (muito mais complexo) estilo de configuração Site-to-Site - pelo menos, é para isso que toda a documentação deles parece estar apontando (por exemplo, link ). E tudo que eu quero é uma configuração ponto a ponto realmente simples.

Qual é a minha melhor opção (mais simples) aqui? Eu não sou um cara da rede, e começo a me sentir fora da minha profundidade (e como eu estou indo para um rathole) sempre que eu começo a tentar traduzir a documentação para o meu cenário particular.

Eu certamente não posso ser a única pessoa que teve que descobrir como deixar os clientes do OS X em uma VNet do Azure - qual é a abordagem recomendada aqui?