Sei que isso é apenas um aceno de mão vago, mas dê uma olhada no DirectAccess . Isso permite que a funcionalidade semelhante a VPN (usando IPsec e IPv6, IIRC) acesse aplicativos internos, como Exchange e AD, sem passar pelo processo de conexão VPN. Ele prefere (só tem documentação para) usar uma solução de firewall baseada em MS, como o ISA 2007 ou o novo Gateway de Gerenciamento de Ameaças . Como você está no sistema operacional cliente e servidor mais recente, essa pode ser uma opção viável (requer o Windows 7 na área de trabalho).