res2001

Можно использовать фиксированные адреса.
Один из адресов придется отдать ВПН серверу, т.к. он должен иметь адрес в своей виртуальной сети.
Инструкций по настройке фиксированных адресов в инете хватает.
Если у вас клиентов больше, чем адресов то такой вариант не подойдет.

В параметре -R можно еще указать listen-IP, возможно это вам поможет. Смотрите встроенную справку:
plink --help

В этих ветках включаются/выключаются крипто протоколы. По умолчанию включены, поэтому там ничего нет.
Если надо принудительно выключить, тогда создаем раздел и выставляем соответствующее значение.
В свое время принудительно выключал SSL3.0 и т.п. не безопасные протоколы подобным образом.
https://docs.microsoft.com/ru-ru/windows-server/id...
Другие параметры в этих ветках:
https://docs.microsoft.com/ru-ru/windows-server/se...

Сами протоколы пришли в обновлении 3140245, ссылку дал vasilyevmn

Не буду рекомендовать литературу, обозначу основные направления.

1.Знания по сетям надо подтянуть. Организация с точки зрения админа - это в первую очередь локальная сеть и организация работы многих устройств в этой сети. Часто имеется географически распределенная сеть.
У вас пока больше ремонт и обслуживание оборудования.
В домашних условиях изучать сети проблематично. Проще всего устроится в контору, где уже есть 1-2 админа и совместно решать конкретные задачи в конкретных условиях. Условия в разных организациях могут быть очень разными, а от этого сильно зависят способы решения задач.

2.Базы данных. Они есть в любой организации. Даже бывает, что организация не знает об этом.
Поэтому на каком-то уровне нужно знать БД: настройка, бэкап, оптимизация. Хорошо знать SQL - реально часто полезен. Хорошо хотя бы иметь представление с какой стороны заходить к 1-2 распространенным СУБД. Например взять 1 из корпоративного сектора (MS SQL) и одну свободную (Postgre, MySQL). Лучше начинать с реляционных СУБД. Сейчас полно других вариантов, но реляционные наиболее универсальный вариант и подходят практически в любых ситуациях, к тому же в корпоративном секторе используются в основном РСУБД. Специализированные СУБД могут быть в каких-то направлениях более эффективны, чем РСУБД, но это уже совсем другая история.

3.Изучать скриптовые языки применительно к административным задачам. Начать следует с языков командной оболочки используемой ОС (cmd, powershell, bash), после этого хорошо изучить какой-либо универсальный ЯП (python). Этому может способствовать такой подход: есть некая задача, вы можете ее решить используя GUI утилиту, попробуйте ее решить без применения GUI инструментов. Стоит помнить о том, что инструменты администрирования командной строки являются первичными, а затем они уже обрастают GUI надстройками. Часто задачи решаются только из командной строки.

Закрытый фаервол вам поможет (т.е. по умолчанию заблокировать все, открываете только то что нужно, а нужное ограничить минимально необходимым).
Для доступа к серверу используйте ВПН с авторизацией по сертификатам. Сами пользователи на сервере должны работать с ограниченными правами и не знать администраторский пароль. Если еще запретите пользователям ходить с сервера в интернет, мессенджеры и почту, то будет совсем хорошо.
Настройте RemoteApp, тогда пользователям не нужно будет заходить на рабочий стол сервера, а это еще более снизит шансы пользователю навредить системе.

Если роутеры являются шлюзами по умолчанию для компов в своих сетях, то достаточно только на роутерах прописать маршруты до сети соседа.
Если же роутеры не шлюзы по умолчанию, то маршруты надо прописывать на всех компах шлюзом указывать свой роутер. И конечно, сами роутеры должны знать сети своего соседа.
Добавлять маршрут командой
route add --help
Печать таблицы маршрутизации:
route print