Установите OpenVPN\l2tp\PPTP\SSTP сервер и прикрутите AD авторизацию через службу виндового "радиуса". Часть таких серверов есть в винде (роль маршрутизации и что-то там), часть есть в любом дистре *nix.
Но я бы советовал купить немного лицензий на
openvpn готовый сервер. Это кучу костылей сразу решает.