Как настроить защищенный доступ к корпоративному порталу?

Всем доброго времени суток!
Есть корпоративный портал 1С-Битрикс. В нем хранится вся информация о компании, клиентах, etc. Достаточно много конфиденциальной информации.
Архитектура сети следующая:
— роутер Микротик с VPN-туннелем L2TP+IPSec
— компьютер, аля «сервер» с Windows Server 2012 (настроен AD с политиками)
— виртуальная машина Bitrix на этом же «сервере»

Сам сервер стоит в отдельном месте, удаленном от офиса. Между офисом и «местом» поднят VPN-туннель. Так же удаленные пользователи могут подключаться по VPN.

Все работает хорошо и вроде даже удобно, но появилось одно НО. Появилось необходимость подключения к порталу клиентов и партнеров. И им уже неудобно/невозможно/неохото создавать VPN-подключение. Отсюда встает вопрос: как организовать защищенное подключения к порталу с минимальным риском взлома?

Вариант, как я понимаю один — вытаскивать сайт наружу. Что выбрать?

1. Хостинг
2. Оставить работать сайт на том же сервере

Начальство боится размещать сайт на хостинге, по причине возможной утечки данных. Я боюсь открывать доступ к сайту с сервера, поскольку, если сломают, то сломают все.

Какие есть удобные, качественные, эффективные способы получения доступа к порталу?