Grsd15

wireguard.
в конфиге клиента пробрасываешь весь трафик при помощи AllowedIPs = 0.0.0.0/0, ::/0

если работаете через ПО работодателя и оно может снифать среду окружения, то необходимо полностью изолировать среду от внешних ip, к примеру, как сделано в whonix.

если средства удаленного доступа стандартные, то таких заморочек и не надо. вполне достаточно впн

1. удаленка до ПК дома

2. ставишь на VPS или дома опенВПН сервер, на tcp443 port
берешь роутер кинетик \ микротик, подключаешься к этому ВПН, направляешь весь трафф через ВПН. ноутом подключаешься к этому роутеру. профит

Если сможете обеспечить 3 вещи: 1. однозначно завернуть 100% трафика с ноутбука в VPN, 2. Организовать полный запрет для выхода ноутбука в Интернет не через ВПН (в случае его обрыва например) 3. обслуживание роутера дома (перезагрузку и т.п.) - первый вариант вполне рабочий. Но все зависит от того, какую именно информацию собирает ваг работодатель.

Самое надёжное - действительно работать из разрешённого местоположения. Например, с оставленного дома ноута. А издалека подключаться и рулить процессом по RDP или с использованием аналогичной технологии.