VPN site a site do servidor 2012

É seguro / viável conectar um Windows Server 2012 ao roteador de um site remoto por VPN?

Temos uma "matriz" existente que tem um roteador compatível com VPN de hardware e um DC do SBS 2011 Essentials. Acabamos de assumir um escritório adicional que possui uma conexão de Internet existente, mas o BT BusinessHub não possui nenhum recurso de cliente ou servidor VPN integrado.

Agora, tenho duas opções ...

1. Compre um roteador com capacidade para VPN que eu possa colocar atrás do modem / roteador do BusinessHub da BT (e envie o que preciso). OU
2. Posso usar o recurso VPN interno do Windows Server 2012 do novo escritório para conectar o servidor ao dispositivo VPN da matriz.

Como o Windows Server 2012 no novo escritório é um DC e todos os clientes apontam para ele para DNS (com DNS secundário apontando para o IP da matriz e encaminhadores configurados para solicitações de Internet), então (estou correto em dizer?) que deve ser capaz de fornecer resolução à matriz para que os clientes possam acessar os recursos da matriz?

Obviamente, estou ciente de que, se o DC cair, a VPN não funcionará (mas o mesmo acontece quando a caixa do VPN for desativada) ... Também não tenho certeza se há alguma coisa de segurança que eu preciso ser cauteloso. se eu fizer isso?

Isso funcionaria?

Obrigado !!