W2K、ルーター、専用機のVPNの違いについて

いろいろ選択肢をしめしていただきましてありがとうございます。 しかしあいにくIP－VPNは貧乏がゆえに選択肢からはずれてしまいまして、無謀にもVPNの自社オペの線で検討しております。 正直いって、私はVPNということばを知ったのもつい最近の素人です。 しかし、勘でコストをかけずにVPNの自主運営（？）が可能なような気がしまして、あれこれ調べた結果以下のような構成を考えました。 ぜひ、みてはいただけませんでしょうか まずは条件ですが、以下のような条件です。 接続拠点：全国主要都市14箇所 クライアント数：約８０ 使用OS：Nt4.0Server（本社のみ）,W2K、W98、W95、Mac、W2KServer（購入予定） 目的用途： ・入出庫情報を管理する自作アプリ（SQLServer＆Access)をスタンドアロンでなく、C/Sで行うこと。 ・図面、写真等の大容量ファイルの送受信 　（上２つは現在の環境である64kb回線直接ダイヤルアップで試験してみましたが、動きはしたもののとても実用に耐えるものではありませんでした） ・グループウエアの導入 予算：通信関連の初期投資費として１００万円以下 　　　　※OSやグループウエアアプリのライセンス費は別 　　　　　 上の条件のもとで以下のプランを考えました。 回線：フレッツADSL ISP：inforshare フレッツADSL Biz8（本社）とBiz1(拠点） 　　安価な固定IPサービスがありかつ全国網羅しているとのことで選びました VPN　1案：VPNルーター（アライドテレシスAR-320 ￥42K/台）を全拠点に導入してL2TPのみで行う 　　 2案：通常のブロードバンドルーターと端末OSのPPTPを使って行う。Macの接続は未検討 　　 3案：可能であれば、IPSecを使用する。ただし、14箇所でVPNに費やせる経費はルーター込みで70万円。できるかどうかわかりません。 素人考えの貧乏プランですが、それでももしうまくいかなかったらと考えると小心ものの私はビビってしまいます。この構成に問題がないか、またはもっと良いものがないかご意見くださいますようお願いします。 あわせて、VPNの3案としてOSとサードパーティソフトでL2TP＆IPsecの対応が予算内でできるようであれば教えてください。長文かつ変文でお恥ずかしい限りですが、よろしくお願いします。