Se você não puder estabelecer um link direto entre sua LAN e o site remoto, uma VPN será sua melhor opção. Você pode configurá-lo basicamente de duas maneiras:
- O servidor deve estabelecê-lo.
- Use uma VPN de site para site.
No primeiro cenário, seu servidor estabelecerá a VPN usando seu serviço RRAS; será o único computador que poderá falar com sua rede. Você deve usar o RRAS em vez de uma conexão VPN de espaço de usuário padrão porque, de outro modo, isso exigiria que um usuário efetuasse login e ativasse a conexão para que ela funcionasse; O RRAS tratará disso automaticamente.
No segundo cenário, você terá um roteador / firewall no site remoto para estabelecer uma conexão VPN com sua rede; Isso permitirá que muitos computadores falem com ele, e normalmente é preferível porque é mais confiável, gerenciável e seguro do que ter sistemas únicos fazendo isso.
Em ambos os cenários, você precisará de um servidor VPN na sua rede principal; isso pode ser um roteador, um firewall, um servidor Windows executando RRAS ou ISA / TMG ... quase tudo que você quiser; Ele também pode ser seu firewall atual, se ele suportar conexões VPN.
As VPNs L2TP / IPSec geralmente são mais seguras e confiáveis que as VPNs PPTP.