Eu acredito que a única maneira de fazer isso sem mudar como a autenticação funciona no site será fazer como você disse, criar um túnel de VPN entre as redes e uma confiança entre os domínios.
Esta página contém um passo a passo para configurar uma confiança.