A segurança do seu site depende parcialmente da segurança de rede do seu escritório. Você está falando em adicionar meios de fazer uma conexão remota na rede do seu escritório. Adicionar a VPN fornecerá um novo vetor de ataque (hackeando o logon VPN ou o dispositivo VPN) para que você enfraqueça a segurança existente.
Dito isso, o que você está propondo é uma configuração e uma funcionalidade padrão que as VPNs pretendem fornecer. Portanto, tome cuidado com a configuração VPN e você deve estar OK.