Нужно сделать VPN тунель между головным офисом и удаленным в Интернет сервером.

Предполагается в головном офисе DFL-210, а перед удаленным компом DI-804 (он просто уже есть и никуда не пристроен пока )

Вопрос достаточно ли одного DI-804 для защиты компьютера от посягательств из инет ? В смысле можно ли настроить DI-804 так, чтобы он принимал только VPN трафик от основного офиса, а все остальное игнорировал, будет ли это равносильно файрволу ?

И чуть сложнее - при указаной выше конфигурации, можно ли будет пропускать по одному-двум каким-нибудь TCP портам трафик минуя VPN (для возможности удаленного управления сервером за роутером и самим роутером) ?

Последний вопрос интересует и в отношении DFL-210 тоже...