My question is if it would be possible to set up a VPN tunnel (ipsec) from the gateway in our office (Cisco RV082) to the VMWare host server so that we do not have to expose all VMs to the internet?
Não. Você não pode instalar serviços de terceiros como um cliente VPN no hipervisor.
Isso é o que você precisa:
-
Um endereço IP de gerenciamento para o próprio ESXi. Isso pode ser público ou privado, contanto que você possa alcançá-lo para gerenciar. Se for público, verifique se ele está bem protegido por firewall.
-
Uma VM para atuar como um gateway de VPN (OpenVPN, pfsense, RRAS, o que for)
-
Pelo menos um endereço IP público para uma VM atuar como o gateway da VPN.
-
Um vSwitch público que possui a interface pública da sua VM do gateway de VPN.
-
Um vSwitch particular ao qual o restante de suas VMs "somente privadas" se conecta.
Você conectará sua VM VPN a ambos os vSwitches e configurará o roteamento por meio dela. Dessa forma, você irá encapsular para uma VM que tenha acesso à rede pública (para que você possa VPN nela) e à rede privada, para que suas VMs não sejam expostas ao mundo externo desnecessariamente e você não precisará IPs públicos para todos eles.