在各种限制的networking中build立VPN

我在希腊的社会福利中心工作，该中心由大约150公里范围内的5个独立机构组成。 其中4个通过Syzefxis有效连接， Syzefxis是各种电信的国家项目，包括每个机构的255.255.255.0个子网。 这就是说，我们能够轻松地在4个机构之间允许局域网访问，真正改善了数据集中等。

为了澄清我的立场，我是一名PHP开发人员，具有软件开发的小背景和相对较less的networking和pipe理经验。 作为唯一一名与技术相关的员工，我实际上在pipe理整个networking ，还修复所有的PC （包括真正的旧PC ）， 开发我们的网站，以及一般做与非电子设备有关的任何事情 。 （此时，你应该已经对我有些同情了……老实说，他们要求我把所有东西都从networking交换机，空调遥控器，到打孔器等等）。

在这一点上，我们networking的问题是清楚的。 我们其中一个机构急需访问我们的局域网。 我们目前有两个select：
A）要么build立我们自己的VPN – 或者 –
B）要求我们的ISP（SYZEFXIS）提供一个远程连接点（他们称之为），这几乎是一回事，但是我们将按月支付费用。

我会很高兴听到你可能会build议的任何其他选项，因为这是我们真正的问题。

• 电子邮件pipe理员，当在networking上find重复的IP
• 使用EFI Fiery打印机的LDAP over SSL
• 如何才能使Azure Webangular色只能通过虚拟networking访问？
• 接收方NIC使用LACP与NFS配合使用
• 当另一个接口连接时，本地DNS失败

我冒昧地尝试在我们的机构服务器上设置我们自己的VPN，这也是我们的networking服务器，我们的文件服务器，我们的代理服务器以及具有两个物理IP的唯一的机器 。 所有这些服务使用的IP是10.169.31.29。 因此，我安装了“networking策略和访问服务”服务器angular色，没有RADIUS，并将其设置为其他IP，但没有被其他angular色占用：10.169.31.31。

虽然这里有一些限制让我很难继续：
1） 我不能做我自己的端口转发。 我只能要求我们的ISP打开一些端口，这需要几天的官僚主义浪费，所以我不能从局域网外testing我的vpn。
2） 我们的服务器操作系统是Windows Server 2008 R2，客户机是Windows XP（可能是家庭版） 。 不幸的是，我无法改变这一点。
3）一旦我得到客户机连接到第一个子网，我需要以某种方式授予访问所有4个子网（这意味着访问255.255.0.0）。
4） 我们的局域网没有DHCP。 SYZEFXIS中的所有IP都必须手动设置。

问题：
1）我可以从局域网内的另一个子网testingVPN吗？ 我试图这样做，但我得到各种错误，我不确定它们是否与我正在尝试连接到已经是我已经部分的局域网或现有configuration的事实有关。
其中一些错误是：

• 错误800：无法build立连接
• 错误13806
• 错误913

2）基于这个服务器已经扮演很多angular色的事实，最好是避免在它上面build立一个VPN，并且只需要我们的ISP的付费解决scheme？

3）尽pipe极不可能，如果我把这个VPN启动并运行，它是否会自动允许客户端访问所有4个子网，或者我应该以某种方式configuration它？

我已经试着find网上的错误的解决scheme，但我似乎无法得到任何东西在我的脑海。 请原谅我的问题的长度，并感谢您的时间阅读到目前为止。