Что касается технической стороны вопроса, то SSH использует симметричное шифрование передаваемого потока данных с использованием алгоритмов AES, Blowfish и TripleDES (3DES). OpenVPN же юзает библиотеку OpenSSL, которая умеет шифровать с помощью алгоритмов Blowfish, Camellia, DES, RC2, RC4, RC5, IDEA, AES. Думаю, что в рамках поставленной вами задачи безопасности любого из этих решений будет более чем достаточно. Тем более, если вас не будет напрягать на каждой машине заставлять весь софт работать через проксифаер. Что же касается финансовой стороны вопроса, то OpenVPN действительно нельзя поднять на VPS/VDS, потому что при настройке его используются возможности ядра, в которое вам никто залезть не даст… Таким образом подытожим: OpenVPN — это более «правильно», но дороже (надо дедик покупать), SSH — это более «коряво», но дешевле.

Как то так

2 VernonCody
С замечанием согласен, просто к слову вспомнилось.

2 question
Какой смысл того, что вы сейчас сидите просто через соксы? Насколько известно, трафик внутри socks остается не зашифрованным, или я что-то перепутал?
Поскольку вы не хотите использовать OpenVPN, PPTP-VPN, могу посоветовать вам следующее нехитрое и до безобразия простое решение:
- купите VS или VPS (думаю для вашего случая VPS подойдет)
- установите на VPS Radmin server, настройте его соответствующим образом с точки зрения секьюрности.
- подключайтесь с вашего офисного компа через Radmin Viewer к вашему VPS и все необходимые действия в интернете выполняйте через Radmin c VPS.
Для кого-то вышенаписанное прозвучит может быть диковато, но :
- я сомневаюсь в том что люди, которые вам противодействуют, смогут расшифровать трафик пропушенный через Radmin между вашим офисным компом и VPS.
- аргумент # 2 – взял с самого сайта разрабочиков:
“Высочайший уровень безопасности
Radmin работает в режиме защиты данных, при котором все передаваемые данные, изображения экрана, перемещение курсора и сигналы клавиатуры надёжно защищены по стандарту AES. Секретный ключ генерируется случайным образом для каждого подключения. Для аутентификации пользователей в Radmin может быть использована либо система безопасности Windows с поддержкой активных директорий (Active Directory) и протокола Kerberos, либо собственная система безопасности Radmin с индивидуальными правами доступа для каждого пользователя и защищенной аутентификацией по логину и паролю. Дополнительно таблицы IP-фильтрации позволяют разрешить доступ только для определенных хостов и подсетей.”

По-моему дешево и сердито.
Идею я вам подкинул, захотите – реализуете.