まず(1)についてですが、ルーティングはそれで問題ありません。 次に(2)ですが、以下を検討してください - 発生する可能性のある問題 本社をすべての通信が経由するということは当然本社～各拠点間の帯域を 多く消費します。 本社のVPNルータの性能や閉域網の契約帯域次第でもありますが、 まず各拠点の他拠点+Internet向けの通信量を調査されることを お勧めします。 拠点間の通信が多く閉域網の帯域が狭い場合は、拠点間は本社経由ではなく 直接拠点間で通信させる設計にした方がいいかと思います。 また、拠点からInternetへの通信料も多い場合は、コストに余裕があれば ですが、各拠点ごとにInternet回線を引いた方がいいです。 - 耐障害性 今の設計ですと各拠点は本社に障害が発生した場合には、LAN内を除く どこへも通信ができなくなってしまいます。 これに問題がある場合はやはり各拠点にInternet回線を引くか 各拠点間は直接通信させるような設計にする必要があります。 そもそもですが、閉域網でVPNを張る理由はなんでしょうか？ (VPN = IPSecという想定です) VPNを張るのであれば各拠点にInternet回線を引いたほうが コストがかなり下がるのではないかと思います。