一、各點有ADSL(固定IP)，可以使用LINUX來做(VPN)硬體自備可以比較省，當然你現有Server也可行但比較不建議掛了一堆跟著掛點，還有一個可去了解看看好像不錯用BrazilFW
功能還算滿強的，需求硬體設備又低。(較不安全)
參考資料：http://www.brazilfw.com.br

二、申請專線VPN，使用硬體設備如(防火牆、UTM...等)從設備去設定，較方便管理，較安全做法，另外一提Server 2008 可使用TS Web Access可以參考但建議使用較安全設備去做，還有現在滿熱的話題雲端運算做法規(好像話題離遠了一點，拉拉拉回來)MIS粉累的建議選舉自已好管理可控制範圍，不然一出問題會粉累人，ERP的話就要看流量，也可使用TS WEB試看看。

兩個分點直接用專線連回總公司
好處是這兩個點可算是內網
所有使用行為可統一在總公司控管（如上網）
但相對的所有上網的頻寬全部使用總公司的
兩個分公司只需付租用專線的費用

另外，兩個點直接連上網路
分別付擔各自的頻寬費用
ERP的部份，可考慮透過各點的Firewall的VPN來連接
使用這個方法，你可能需要控管三個地方

建議用hilink的vpn，比較簡單省事，自己用硬體來建vpn環境要控管的環節很多，而您又提到自己是被趕鴨子上架的mis.. 所以小弟拙見~
利用hilink提供的vpn服務，從拉線到設定中華電信都會幫您測到好...
月租費看頻寬而定，30人如果沒有同時需要讀取erp資料，或許用個 256/256就夠.. 牌價到中華電信找的到，沒記錯可能 2k 左右...

可以將各分點的電腦 ip設成和vpn配發的網段相同，或是在路由器上設定一組路由是指向vpn的小烏龜.. 但不知您的網路環境~ 恕不贅述..
可以想像成~ 你拉了二條超長的網路線到各分點，建立一個遠距離的區域網路..
而這二條線路會由中華電信幫你管... 您只要讓各分點可以透過這個「區網」連線到erp即可。

小弟拙見，僅供參考

用ISP的虛擬VPN沒什麼意義，如果點都在國內，其實internet品質不會太差，直接買三台同廠牌Firewall做點對點VPN，各點的光纖或ADSL申請有固定IP就可以，這樣就可以上網使用當地直接連外，只有ERP導向總公司。

如果流量更大～或是有視訊、網路電話(分機互打免費)，就建議直接改成實體專線VPN了(這要花最多錢)

如果是跨國際海纜，那就要用實體專線了，除非流量很小，品質要求很低～

我也會建議採用硬體utm做防火牆..架設vpn..資料傳輸穏定..花費也不用太多...大略做法如此..
兩地申請adsl..固定制或計時制均可..目前計時制均有提供一個固定ip..
兩地採用fortinet fg-60b或以上..便可以完成vpn架設了.
大約預算不含線路申請費用.大約70000元內有找..

請參考這些網址http://phorum.study-area.org/index.php?topic=18749.0、http://vfp.sunyear.com.tw/viewtopic.php?p=2287。

Linux server 架設並不難，自己搞比較好控制，順便搞個File-Server、防火牆都可以。