IP какие? Серые 192.168.0.0/16 и подобные? Тогда такой адрес недоступен напрямую через общие сети, через интернет.
Можно поднять OpenVPN туннель до шлюза. Получится что оба конца туннеля имеют адреса из сети 10.0.0.0/30, имя интерфейса tun_office_0, например. В офисе адреса, например, 192.168.0.0/16. На шлюзе при этом маршрут
route add -net 10.0.0.0/30 dev tun_office_0
На собственном компьютере снаружи маршрут
route add -net 192.168.0.0/16 dev tun_adm_0
На шлюзе в цепи FORWARD iptables трафик между 192.168.0.0/16 и 10.0.0.0/30 должен быть пропущен, и к этому трафику не надо применять NAT.
Со своей машины подключаться по RDP или VNC к адресам 192.168.0.* машин внутри офиса, шлюз будет доступен по VNC по адресу 10.0.0.*. Само собой RDP или VNC должен быть настроен на каждом компьютере.
Это черновик, набросок, примерно так можно сделать.
Имена интерфейсов и маршруты прописываются в конгфигах OpenVPN. Маршруты добавляются автоматически в момент подключения через OpenVPN. Можно маршруты задавать "руками", но через конфиги ИМХО проще в эксплуатации.
RDP по дефолту уже есть в Вин. Но можно для единообразия внедрить TightVNC. При этом RDP и TightVNC не позволяют работать незаметно от пользователя. Незаметно от пользователя - см. про серверы терминалов. Но для Вин лиц.ограничения столь сильны, что не уверен, что просто так и недорого можно организовать возможность входа и работы не мешая сейчас работающему пользователю.
Можно конечно по VNC входить на шлюз, внутри этой VNC сессии на самом шлюзе запускать VNC-RDP клиента и подключаться со шлюза к локальным машинам. Но этот вариант выглядит как-то заморочно, потенциально он может быть весьма ограниченным в возможностях. OpenVPN даёт прямое TCP/IP соединение с конечной машиной со всеми возникающими возможностями. А матрёшка из VNC внутри VNC даёт только доступ к "экрану". И при этом нужна графика на шлюзе, а это не позволяет управлять шлюзом через "тонкие" каналы связи, т.е. совсем слабый компьютер нельзя поставить.
Кстати, в случае с VPN можно использовать ещё и SSH, и даже radmin. Т.к. любая VPN это прямое TCP/IP соединение-сеть между машинами.