Сразу говорю: по серверам чайник, но деваться некуда. Поэтому вопросы иногда буду задавать глупые.
Не пинайте.

Итак.
Есть маленькая фирма. На сервере S2008 (почему поставил именно этот - не отвечу внятно) крутятся БД на MS SQL 2005 и 1С Предприятие.
Также на нем расшарена папка с общими документами, принт-сервер, UserGate.
Доступ в сеть по кабелю с постоянным IP... возьмем для примера 95.37.130.130 это на одну сетевуху, на вторую сетевуху - внутренняя сеть с блоком адресов 192.168.0.1-.192.168.0.9. Все хозяйство без AD.... в РГ Workgroup.

Все было здорово и беззаботно, пока учредитель не захотел получить он-лайн доступ к базе 1С со своей конторы. У него вся корпоративная сетка по-взрослому, все на доменах. Почему не пригласить его Админов, вопрос опустим...
Первое о чем я подумал, это организовать ему доступ в РГ по VPN. Начал ковыряться и понял, что все сложно.
Попытаюсь сформулировать вопросы для начала.

1. Является ли необходимым переход на AD вместо РГ?
2. Реально ли в принципе поднять VPN без специфических знаний Админа сервера?
3. Может быть есть сторонние решения, более простые в настройке, но обеспечивающие минимальный набор доступа к БД 1С?

Спасибо, терпеливо дочитавшим до конца... :)))

1. Нет, но Microsoft всё же рекомендует. Для сабжа можно обойтись.
2. Реально.
Настройка Windows Server 2008 в качестве сервера удаленного доступа SSL VPN. Часть 1 (http://system-administrators.info/?p=1610)
Конфигурирование Windows Server 2008 в качестве сервера Remote Access SSL VPN Server. Часть 2 (http://system-administrators.info/?p=1612)
И на английском
Configuring Windows Server 2008 as a Remote Access SSL VPN Server (Part 1) (http://www.windowsecurity.com/articles/Configuring-Windows-Server-2008-Remote-Access-SSL-VPN-Server-Part1.html)
Configuring Windows Server 2008 as a Remote Access SSL VPN Server (Part 2) (http://www.windowsecurity.com/articles/Configuring-Windows-Server-2008-Remote-Access-SSL-VPN-Server-Part2.html)

:o однако... завтра утром поковыряю...
спасибо за линки... :up

не фунциклирует: Учетная запись не имеет прав для дозвона.
с сертификатами у меня не так, как в руководстве.
в общем... полное.. фиаско

Тогда пробуем рецепт от самой МикроСофт
How to deploy an SSTP-based VPN server behind a SSL load balancer in Windows Server 2008 (http://support.microsoft.com/kb/947030)
Make a Virtual Private Network (VPN) Connection (http://technet2.microsoft.com/windowsserver2008/en/library/3f83d2ab-9e4f-4540-8359-a6f8f716355c1033.mspx?mfr=true)
RRAS Server (http://technet2.microsoft.com/windowsserver2008/en/library/36687d83-5531-4873-a907-f51211a7e2ab1033.mspx?mfr=true)
Так же можно подправить сертификат How to change the computer certificate on a Windows Server 2008-based computer that is running the "Routing and Remote Access" service and SSTP (http://support.microsoft.com/kb/947027)

чувак ты уже все сделал, осталось только в впн подключение разрешить тому пользователю конктиться, для этого нужно в свойстве впн подключения поставитьгалки на тех пользователях которые конеектятся,
короче логин и пароль VPN должны быть от учетки
учетку ты завел а галку забыл поставить

Увы, поздно.. Я снес 2008, поставил 2003. Там все подключилось, коннект в менеджере на Сервере вижу, но с удаленного компа расшаренные диски не вижу... :(

Вобщем, огромное спасибо всем за исчерпывающую информацию. Все довольно внятно рассказано в статьях.
Единственное что мне не совсем понятно, а если на принимающем сервере только одна сетевая катрта - с адресом х.х.х.х а доступ в интернет организован через PPPoE провайдера со статическим ip адресом интернета x.y.z.w. В этом случае мастером создания VPN воспользоваться не получается:( Как быть в этом случае???

1. Является ли необходимым переход на AD вместо РГ? »
нет
2. Реально ли в принципе поднять VPN без специфических знаний Админа сервера? »
да, хелп в RRAS'е очень подробный.
3. Может быть есть сторонние решения, более простые в настройке, но обеспечивающие минимальный набор доступа к БД 1С? »
портмап на UG.
How to deploy an SSTP-based VPN server behind a SSL load balancer in Windows Server 2008 »
Так же можно подправить сертификат How to change the computer certificate on a Windows Server 2008-based computer that is running the "Routing and Remote Access" service and SSTP »
это решение для нуба, угу.