В1. Поднимите VPN для подключения к доменной сети снаружи.
В2. У Вас есть домен - поднимите RD Gateway, настройте политики подключения в нем и подключайтесь снаружи через него
На самих доменных компах настройте параметры подключения и разрешения через GPO