Предлагаю решение:
Вам нужен скрипт автозагрузки (bat или powershell), который будет проделывать необходимые действия.
Этот скрипт добавляйте групповой политикой в в автозагрузку при включении компьютера.
На папку даёте разрешение на запись группе Domain Computers (или, выборочно, некоторым компьютерам).
Скрипт автозагрузки выполнится от учётной записи компьютера. После логина, юзеры не будут иметь доступ.
Также, можно внедрить промежуточную папку, в которые из под учеток пользователя будут складываться файлы и из которой, отдельным скриптом в планировщике, файлы будут перемещаться туда, куда нужно.
nApoBo3, туннели, чтоб использовать внутреннюю адресацию локальных сетей, использовать внутренний DNS и.т.п. А шифровать можно и end-to-end (https, например, или ipsec между двумя машинами в локальных сетях)
Согласен, что такой вариант возможен. Но в данном случае, оборудование уже приобретено. Вопрос только в том, что выбрать L2TP(PPTP) или GRE(IPIP)?
К тому же, я понимаю, что мне придётся управлять сетью и применять всякие костыли, типа НАТа в другую подсеть итд.
Другого домена нет и приобретать его никто не планирует. Служебный вебсайт может работать на любом порту, но доступ по http должен быть для его правильной работы. Добавлять https не вижу необходимости.
Добавил ^location ^~ /site2/ {. PHP код проксируемого сайта выполняется корректно, но php для location /site1 {root /var/www/site1/; не выполняется вообще. При попытке загрузки php файла, браузер скачивает "файл без названия и без расширения"