routing em vez de VPN

Eu tenho um aplicativo baseado em navegador implantado em um servidor de intranet no escritório de um cliente. Eles têm thin clients Wyse e recentemente adicionaram tablets Surface para uso em escritório. Em 90% das vezes, os usuários estão se conectando a partir de uma WAN de empresa de vários sites, para que não haja nenhum problema no servidor da intranet. Gostaríamos de encontrar a solução mais simples e mais fácil de manter para os outros 10% do tempo.

1. É possível configurar as máquinas Windows móveis e um servidor de gateway, de modo que solicitar um URL começando com "OURINTRANETSERVER" de casa seja roteado por um gateway apropriado para o servidor de intranet, sem precisar usar uma VPN e sem ter que expor diretamente o aplicativo de intranet em um IP público?
2. Em caso afirmativo, seria realmente muito vantajoso fazer dessa maneira em relação à configuração de uma VPN? Não estou claro se o roteamento dessa maneira seria o mesmo que expor o servidor de intranet à Internet em geral, ou se a configuração / manutenção desse método seria tão difícil quanto configurar a VPN. / li>

Suponha que todas as conexões com o servidor usem SSL, por isso não precisamos nos preocupar com a vantagem da VPN em criptografar informações confidenciais.