Удаленный доступ к офису для сотрудников - помогите выбрать правильное решение..

Необходимо решение для удаленного доступа сотрудников к компьютерам в офисе (рабочая папка с файлами на 8 гб, основные файлы легкие, + 1С).

1. Все должно быть как можно проще – в идеале подключение к рабочей папке в офисе должно быть просто ярлыком на эту папку на рабочем столе удаленного компьютера сотрудника.

2. Удаленный доступ нужен не только сотрудникам этого офиса, но и сотрудникам из других городов.

3. Необходимо учесть параллельное подключение людей, но при этом чтобы 1 файл мог открыть в режиме записи только 1 человек.

4. В офисе к роутеру (дешевый + простой маршрутизатор за 1800 руб), раздающему сеть и интернет подключены 4 компьютера, в том числе основной, типа сервер, на котором находится рабочая папка с документами для всех сотрудников.

5. Разным сотрудникам нужен разный уровень доступ, т.е. к некоторым подпапкам рабочей папки он должен быть закрыт.

6. Чуть позже будет ставиться 1С – он должен работать у удаленных сотрудников.

7. У всех в офисе вин 7, на удаленке хз, предположим винды разных версий.

8. Канал интернет: 3мб вход, 10 мб выход, можно увеличить при необходимости. Компьютер-"сервер" на i5 + ssd samsung 850 evo 512 мб.

9. В офисе 3-4 человека, на удаленке сейчас 1, может быть до 5 сотрудников.

Из того что ответили на фрилансе делаю выводы, что реальных варианта всего 2:

1. Ставить windows server. Плюсы: решение как я хочу с ярлыком для пользователя, 1C должен работать без проблем (?). Минусы - сложная начальная настройка.

2. Делать через vpn, например openvpn. Из плюсов - относительно легкая настройка сервера, из минусов сложность настройки на клиентской стороне.

Что посоветуйте из них? Хочется максимально беспроблемного и безопасного решения.