Sua configuração não é diferente de quantos servidores RRAS físicos estão configurados, incluindo o meu próprio em um pequeno escritório. Se você está falando de uma VPN RRAS, é mais do que provável que você esteja falando sobre uma VPN PPTP ... a menos que você tenha uma CA interna e queira continuar usando o IPSec. (Dica: Se você quiser usar VPNs IPSec, não faça isso. Obtenha um appliance SSL VPN se tiver certeza de segurança.)
Simplesmente envie a porta TCP 1723 e o Protocolo IP 47 (GRE) para o servidor RRAS e pronto. Observe também que você precisa editar / adicionar uma Política de acesso remoto para permitir conexões de entrada. Se bem me lembro, por padrão, nenhuma conexão de entrada é permitida. Por exemplo, criei um grupo chamado "Usuários VPN" e, em seguida, criei uma política chamada "Política de VPN Corp" que tem condições de política definidas para permitir conexões se qualquer solicitação recebida for de uma conta de usuário desse grupo (assim como Certifique-se de que apenas o MS-CHAPv2 PWD está sendo usado, mas eu divago ...). Você deve elevar essa política acima da política padrão, que negará tudo. Tudo isso é feito na parte "Roteamento e acesso remoto" de "Serviços de acesso e diretivas de rede" no Gerenciador de servidores.
Não há configuração especial necessária nos clientes. O cliente VPN incorporado do Windows funcionará como um encanto. Eu até usei máquinas Linux e pptpclient para se conectar a ele com sucesso estrondoso.
Agora, depois de digitar tudo isso, percebi que tudo isso era verdade para a minha caixa Server 2003 RRAS e você disse que tinha uma máquina Server 2008. Sua milhagem pode variar. =)