[kim-aa]

dk123,

Все зависит от того, что вкладывается в

Цитата dk123:

Реальный IP адрес у него есть »

Судя по рисунку это стандартная схема с NAT.
и единственный вопос каким образом выводятся "наружу" сервисы (порты) "ПК1"

Возможны два варианта:

1 - IP Mapping - это значит что весь трафик приходящий на указанный вами реальный IP пересылается фаерволом на внутренний IP ПК1
Никто другой в данной сети данный IP не использует и данный вариант встречается не часто, т.к. требует наличия нескольки внешних IP и фаервола умеющего работать с NAT, при нескольких IP.
Если у вас такая схема ,то все в ваших руках и следует просто поднять VPN сервер на ПК1.

2 - PORT Mapping - это значит, что трафик приходящий на определенные порты внешнего IP, пересылается на такие же порты внутреннего.
Наиболее часто встречающаяся схема.
Позволяет использовать 1 IP несколькими внутренними серверами, но только в одном экземпляре на службу.
Т. е. 1 web, 1 ftp, 1 vpn или использовать нестандартные порты (но это геморойно).
При настройке сложных сервисов типа VPN, требует более глубоких знаний, т.к. наружу выводятся несколько портов.
Требует взаимодействия с администратором фаервола, т.к. прописывать вывод портов будет он.

Случай 2 достаточно много описан на форуме.
Поищите IPSec, NAT или PPTP NAT или L2TP NAT - в зависимости от того, какое именно VPN-соединение вы хотите установить.