Alfredo,
Te recomiendo activar la opción de VPN en el TMG, esta configuración va acompañada de un regla de firewall donde deberás especificar los puertos que podrán trabajar, como son RDP conexión escritorio remota.
esta configuración les permitirá una mayor seguridad a tu sistema
las laptops deberan configurarse el cliente vpn por medio de windows en la configuracion de una nueva red ahi esta la opcion para la creacion de una red privada.