oh ya.. entendi.

oye igual la verdad quiero saber la respuesta correcta, me interesa es buen punto.
pero creo q una buena solucion es la siguiente.


tu creas tus usuarios de VPN en el active directory, estas de acuerdo?
a la hora de configurar en el IIS le dices en propiedades del sitio web. q solo los usuarios que puedan entrar a vpn , puedan ver el sitio web. y asi los q se conecten a vpn tendran acceso automatico, sin logear ni nada.
y cuando se metan por ip directamente desde el browser, les pedira password. y no podran ver el sitio.

sobre el vnc.. creo q deberias de poner una contraseña super segura y listo.

eso ya los has probado? comentame.