No sé mucho de redes, pero un par de cosillas caseras ya he hecho. Si he entendido bien, tú lo que quieres es que tus empleados puedan acceder a la red interna de la empresa desde fuera de la misma, pero como si estuvieran en ella.
Lo que necesitas es acceso VPN. Existen conexiones VPN "router a router", pero yo he probado con conexiones "PC a PC", pasando a través de dos routers. Para ello te recomiendo OpenVPN.
La cosa es así. Todos los equipos de la red acceden a Internet a través de un router que hace de puerta de enlace. Este router tiene una IP pública, que pude ser, por ejemplo, 88.89.90.91. Además tiene una IP privada, que puede ser del tipo 192.168.1.1. Luego, todos los PCs de la red tienen su propia IP dentro de la red privada, del estilo 192.168.1.2, 192.168.1.3, 192.168.1.4...
Lo que tienes que hacer es instalar y configurar OpenVPN en un PC de la red, cuya IP interna puede ser 192.168.1.1, y lo pones a escuchar en un puerto, por ejemplo, el 1194. Luego, en el router, redireccionas el tráfico del puerto 119 a la IP del servidor VPN (192.168.1.1:1194).
Luego, en el PC de fuera de la intranet instalas también OpenVPN, y te conectas (como cliente) a la IP pública del router, por el puerto 1194, de manera que tu conexión se redireccione al servidor VPN.
La documentación de la web oficial de OpenVPN está muy bien, pero por si te sirve de ayuda,
aquí expliqué cómo lo hice en su día en MS Windows. Seguro que no te costará nada hacerlo en GNU/Linux.
