Я устанавливаю нам сервер Windows 2008 R2 Rras во внутренней сети 10.70.0.231, там есть DC, работающий с DNS и DHCP на 10.70.0.230. Пользователи получают 10.70.0.50-100 при подключении к VPN в RRAS. После подключения пользователь может проверить связь с чем угодно в сети 10.70.0.x и разрешить внутреннюю и внешнюю информацию DNS. Однако они не могут переходить на Интернет-сайты. Обычно я бы разделил туннель, но это не то, чего хочет клиент. На сервере RRAS установлена только одна сетевая карта.
Удаленный пользователь -> Домашний маршрутизатор -> Общедоступный IP-адрес на брандмауэре -> Внутренний IP-адрес RRAS