rrambo

Да вы можете купить виртуальный сервер любой в инете, поднять на нем впн сервер, дать сотрудникам доступ. Пусть они подключаются и в инет выходят через этот впн. соответственно айпи у них будет этого сервера. А на своей инфраструктуре ограничить доступ к сервисам только для этого айпи. Такой вариант возможен

Хот можно в вашей инфраструктуре выделить сервер под впн, и через него уже ходить во внутренние сервисы. Так правильней

я поставил в качестве роутера "мини пк" коробочку полноценный х86 компьютер с двумя сетевыми портами. на али продаются. один порт смотрит в провайдера, другой порт подключен старый роутер с вайфай в качестве точки доступа. тоже вариант

p.s. на мини пк естественно линукс.

Да, это возможно. в виртуалке поднимите впн, поставьте туда socks или http proxy сервер, добавьте сетевой адаптер Host only (помимо адаптера Nat). пропишите айпи хосту и виртуалке из одной подсети на этот адаптер (не помню то ли там автоматически хосту выдается 192.168.56.1 а виртуалкам с таким сетевым адаптером прочие из этой подсети). И через проксифиер пускайте трафик через айпи виртуалки.