Routing statt VPN

Ich habe eine browserbasierte Anwendung auf einem Intranet-Server im Büro eines Kunden bereitgestellt. Sie haben Wyse Thin Clients und haben kürzlich Surface-Tablets für den Bürogebrauch hinzugefügt. 90 % der Zeit stellen die Benutzer eine Verbindung innerhalb eines WAN mit mehreren Standorten des Unternehmens her, sodass es kein Problem gibt, den Intranet-Server zu erreichen. Für die restlichen 10 % der Zeit möchten wir die einfachste und am einfachsten zu wartende Lösung finden.

1. Ist es möglich, die mobilen Windows-Rechner und einen Gateway-Server so zu konfigurieren, dass Anfragen an eine URL, die mit „OURINTRANETSERVER“ beginnt, von zu Hause aus über ein entsprechendes Gateway an den Intranet-Server weitergeleitet werden, ohne dass ein VPN verwendet werden muss und ohne dass die Intranet-Anwendung direkt auf einer öffentlichen IP verfügbar gemacht werden muss?
2. Wenn ja, hätte diese Vorgehensweise gegenüber der Einrichtung eines VPN tatsächlich große Vorteile? Mir ist nicht klar, ob diese Art des Routings tatsächlich dasselbe wäre wie die Offenlegung des Intranet-Servers im gesamten Internet oder ob die Einrichtung/Wartung dieser Methode genauso mühsam wäre wie die Einrichtung eines VPN.

Gehen wir davon aus, dass für alle Verbindungen zum Server SSL verwendet wird. In diesem Fall müssen wir uns über den Vorteil des VPN bei der Verschlüsselung vertraulicher Informationen keine Gedanken machen.