En una instancia predeterminada, SQL Server escucha en TCP/1433 de forma predeterminada. Esto se puede cambiar. En una instancia con nombre, a menos que se configure de manera diferente, SQL Server escucha en un puerto TCP dinámico. Lo que eso significa es que si SQL Server descubre que el puerto está en uso, elegirá otro puerto TCP. La forma en que los clientes suelen encontrar el puerto correcto en el caso de una instancia con nombre es hablando con el SQL Server Listener Service/SQL Browser. Eso escucha en UDP/1434 y no se puede cambiar. Si tiene una instancia con nombre, puede configurar un puerto estático y si necesita usar la autenticación/delegación de Kerberos, debería hacerlo.
Lo que deberá determinar es en qué puerto está escuchando su SQL Server. Luego, deberá ponerse en contacto con su gente de redes/seguridad para determinar si permiten la comunicación a ese puerto a través de VPN. Si lo son, como se indica, verifique la configuración de su firewall. Algunos sistemas tienen múltiples cortafuegos (mi computadora portátil es un ejemplo). Si es así, deberá comprobar todos los cortafuegos de su sistema.
Si todo es correcto, verifique que el servidor no tenga una política IPSEC que restrinja el acceso al puerto de SQL Server a través de la dirección IP. Eso también podría resultar en su bloqueo.
