Очень плохо расшаривать прямой RDP коннект наружу, поэтому рекомендую наружу повесить VPN а вот через него коннект, будет уже аналогичен локалке. Таким образом наличие разрешения на VPN подключение будет естественным ограничением на подключение к удаленке не из локальной сети.
Думаю настройка VPN у директора не должна вызвать очень больших сложностей. Особенно если объяснить ему что это более безопасный вариант.
