Osobně bych to řešil takto:

- přístup na Exchange pomocí přístupu přes OWA. Outlook 2003+ ve spojení s Exchange 2003+ umí přistupovat na exchange přes HTTPS proxy úplně transparentně. Tzn. otevřít v centrále do internetu TCP/443 a tam pustit OWA+HTTPS proxy pro Exchange.

- přístup do DB je dobrej masakr, než bych začal řešit nějaké tunely, raději bych se pídil po jiné variantě - např. druhý DB server v pobočce a replikace nebo tak něco. Dovedeš si představit, co může ADSLko udělat s SQL dotazy, které po něm poběží? Osobně jsem byl svědkem jedné takové aktivity, naštěstí to nebylo na ADSL a ani se nepřistupovalo přímo z klientské aplikace, ale i tak to bylo nereálné - SQL dotazy timeoutovaly atd.
Osobně bych se snažil najít variantu ve formě té replikace a nebo na centrále nahodit terminál a na něm provozovat klienta DB pro pobočku. O jakou aplikaci s jakou architekturou se jedná?


edit. jinak PTP VPN link uděláš s čímkoli, pokud tam budeš mít linuxové routery, tak klidně s OpenVPN. VPN klient na každém PC v pobočce je samozřejmě totální nesmysl.