На ум приходят 3 варианта.
Третий вариант на самом деле может быть самым простым. Если вы запускаете VPS-сервер и настраиваете его также для запуска VPN-сервера, такого как LT2P / IPSEC, вы, надеюсь, сможете запустить клиент в своей локальной сети для подключения к VPS. Теперь VPS является общедоступным, поэтому вы можете использовать его как брандмауэр, только он является внешним по отношению к вашей сети.
Если тщательно продумать правила брандмауэра и его настройку, он должен работать достаточно хорошо. Но будь осторожен, так как разрешит весь трафик с хоста VPS проходить в вашу сеть, поэтому вы должны быть осторожны с тем, как вы его защищаете. Я бы, наверное, добавил дополнительный брандмауэр на стороне клиента, чтобы быть уверенным. Маленький роутер mikrotik или аналогичный + VPS может работать хорошо.
Предпочтительный способ добиться этого - заставить здание предоставить вам ваш собственный общедоступный IP-адрес. Есть и другие способы сделать это, но они довольно сложные и требуют настройки внешнего хоста где-нибудь.
Теперь, если вы просто хотите предоставить эти службы только определенным лицам, есть такие опции, как LogMeIn Hamachi , которые позволяют туннелировать частный VPN через брандмауэры и маршрутизаторы.