[Comm] Вопррос по VPN

[=?iso-8859-1?q?community_=CE=C1_geoil=2Eru?=]

Уважаемое community
Подскажите, как лучше реализовать такую задачу:
Есть локальная сеть, подключенная по выделенному каналу к инету,
В качестве шлюза будет использоваться машина с Compact 2.3 + Сизифус
(либо, если подоспеет Мастер 2.4). Внутри сети установлен сервер W2K
(AD), на котором в частности лежат базы 1С (dbf, переход на sql в 
ближайшее время не оправдан). А еще за пределами офиса есть несколько 
удаленных точек, которые очень бы хотели работать вместе со всеми в 
"офисных" базах. На удаленных машинах стоит W2KPRO или XP. Все точки 
имеют постоянное подключение к инету, через местных провайдеров, которые 
выдают им "серые" IP. Шлюз имеет реальный IP.
Насколько я понимаю, в данной ситуации нужно установить на шлюзе VPN 
сервер, а удаленных компьютерах - клиента. После установки VPN 
соединения клиент может воспользоваться терминальным клиентом, например 
"Remote Desktop Connection" и соединиться с одним из "внутренних" 
терминальных серверов. А далее получит доступ к 1С, как будто он 
находиться внутри офиса. Возникают вопросы:
1. Что использовать в качестве VPN сервера?
2. Достаточно ли "родного" VPN клиента XP/2000?
3. Имеет ли смысл делать отдельный терминальный сервер, или
вполне достаточно реализовать его на уже имеющемся контролере домена (W2K)
4. Как такая схема, в целом?