Bár írtad, hogy "felülről" nem támogatják a VPN-t, de ennek okára sajnos nem találok értelmes magyarázatot (egyetlen ötletem, hogy külső cég fizetős szolgáltatását értik alatta és emiatt ódzkodnak tőle - de itt, ugye nem erről van szó).
Mert, hogy én továbbra sem mondanék más megoldást, mint:
- Fő telephelyen (Open)VPN szerver (én azért biztonsági szempontból külön fizikai routert tennék a Samba elé és ezt arra bíznám rá)
- Al-telephelyek routerei VPN-el becsatolva a fő router-re
- Privát alhálózatok az egész cég szintjén szisztematikusan kiosztva (telephelyenként különböző C IP tartomány, statikus route-ok beállítva)
- Sambára WINS és ez DHCP-vel kiosztva a klienseknek a telephelyeken is.
- Innentől kezdve - elvileg - bármely telephelyről bármely kliens minden különösebb hókusz-pókusz nélkül látja a Samba szervert, innentől már csak a user jogosultságokon múlik, hogy ki mihez fér hozzá.
- Ellenben cégtől független külsősöknek még elvi lehetőségük sincs hozzáférni az adataidhoz (profik persze mindig vannak, de mégsincs kint egy Samba megosztás az interneten)
Én is "költséghatékony" cégnél oldottam meg így, de ennél alább nem adnám. Fokozni még persze lehet(ne) a csillagos égig...