какой VPN, какой SQID вы чё, совсем прётесь ))
через нат ни тунель ни маршрут не проложишь, по логике только по удалённому ftp либо черз домен со статическим адресом сможет пропустить пакеты, при чём http-сервер должен быть на проводном инетете и трафиком на 11 каналов, для обеспечения сервера и максимальной нагрузкой при работе всех офисов.
только вопрос не о осуществлении gprs сети, а о контроле трафика в gprs сети, так обрадую, контроль трафика удалённо, не возможен, в таком случае нужно ставить прокси на непосредственной машине которую надо проверить, а так, совет один, ставь firewall, и блокируй всё напроч кроме используемых портов.