[gene]

вот накрутили на ровном месте... КВФ - полноценный маршрутизатор, к чему все навороты, когда это все заложено дефолтно и рулится не чета винде?
Два КВФ, между ними ВПН-туннель. Считаем, что туннель установлен корректно, а это значит, что шлюз в домашнем квф для туннеля определен . Оптимистично предполагаем, что в офисе днс настроен корректно и виден из подсети впн-туннеля. Два нюанса: оба квф должны видеть друг друга в инете не по имени, а по адресу (что в квф предполагается изначально), и крайне желательно (но не обязательно), чтобы днс-сервер офиса обслуживал в том числе локалку домашнего впн впрямую и вобратную.
В настройках домашнего керио на данном туннеле (их может быть много разных) указываем днс-сервером локальные адреса офисного днс.
Этого можно и не делать, если офисный квф разрешает трансляцицю в инет всех сервисов (ДНС по крайней мере). В этом случае будут использованы автоматом адреса внешних днс из инетного интерфейса.
Правила керио не забываем настроить для работы туннеля и локалки из-под него, используя нат для нужных сервисов или эни-сервисов на наш туннель.
Первым - правило для кериоВПН, потом для локалки типа локаль-эни-эни-пермит-нат на туннель или на адрес офисного шлюза, если версия квф свежая. Это дома, в офисе устанавливаем правила доступа в инет как обычно для источника наш туннель.
Все. Если нужен прокси - указываем адрес офисного локального прокси в браузере.