1. По хорошему такие вещи делаются на шлюзе - через фаерволл/прокси и что там еще можно придумать.
2. У вас не шарашкина контора на 4 манагера, 4 начальника и Буха/Сисадмина - хотя и в такой я поднимал шлюз и оттуда уже рулил всем.
3. У вас настолько всё плохо что люди вынуждены притаскивать свои ноутбуки? Первое что я бы сделал придя в организацию где дают патчкорд первому встречному - выкачал 1с и внутренние базы клиентов/документы. После продал бы конкурентам. Да, я такой =)
Пусть сидят дома со своими ноутбуками и играют там в зуму/ферму/одноглазников и т.п. На работе есть рабочие места и "законы" информационной безопасности. Нефиг.
И да. Поднять OpenVPN ничего не мешает - заколебетесь через hosts блокировать
