Здравствуйте!

Ситуация:
Существует несколько web-ресурсов, доступных только в локальной сети компании. это порталы на asp, jsp и php. Часть из них крутится не на нашем сервере, но мы ими пользуемся.
На каждом из web-ресурсов несколько тысяч пользователей. Из них наши сотрудники - около сотни.
Есть роутер, смотрящий в интернет и умеющий порт-маппинг.

Задача:
Нужно разработать или использовать существующее средство, позволяющее авторизоваться нашим сотрудникам (сотня аккаунтов), и обеспечивать доступ к другим локальным порталам, где они также смогут авторизоваться и работать, как работают в локальной сети.

Зачем:
Нужно работать из дома, но не хочется использовать наш интернет-канал для доступа тысяч пользователей ресурсов нашей сети.

Варианты:
Первым и наиболее очевидным является использование терминального сервера. То есть каждый сотрудник из дома создает RDP-соединение на сервер компании, где на рабочем столе расставлены ярлычки доступа к порталам.
Однако RDP-соединение даже при низких настройках качества требует широкого канала передачи данных. С одной стороны, не у каждого сотрудника дома есть такой широкий канал, с другой - интернет-канал фирмы тоже не потянет единовременных 50-60 RDP-соединений (есть вероятность, что половина сотрудников ломанется работать в воскресенье)
Вторым и наиболее оптимальным вариантом является разработка какого-либо портала-обертки, крутящемся на 443 порту (то есть православный SSL/TLS, что есть хорошо), позволяющий сотне пользователей авторизоваться один раз для доступа к страничке со значками локальных порталов, перейти на них использую допустим фреймы и работать так, как в локальной сети. Однако как это реализовать? Нужно как минимум изменять все <a href=> в подгружаемых страницах, чтобы пользователь оставался в рамках своей интернет-сессии. Каким-то образом всякие прокси-анонимайзеры это умеют, а значит это возможно.

Возможности:
У нас есть windows-сервер с IIS, есть linux-сервер, где можно развернуть апач, nginx или что еще. на эти сервера можно организовать порт-маппинг с роутера. Можно использовать PHP, ASP.NET, Perl.

Уважаемые участники форума, предложите возможные варианты реализации задачи, какие технологии можно исползовать, желательно с how-to ссылками.

Спасибо!