Разрешить доступ к удаленной ВМ с Postgres только через VPN-доступ

Мне не хватает знаний о VPN. Дана удаленная виртуальная машина с Postgresql. Сервер имеет публичный IP.

Возможно ли (и если каким образом):

• Уровень базы данных: разрешить подключения к postgres (pg_hba.conf) только в том случае, если у пользователя активирован корпоративный VPN (<- как его определить?)
• Уровень сервера: закрыть общедоступный IP-адрес, но разрешить доступ к серверу, если пользователь находится в VPN? (Имеет ли это смысл?)

Я еще больше озадачен тем, что удаленная виртуальная машина не имеет ничего общего с сетью компании. Спасибо за каждое направление!

Вполне возможно.

Уровень базы данных: разрешить подключения к postgres (pg_hba.conf), только если у пользователя активирован корпоративный VPN (<- как его определить?)

Довольно просто - добавьте строку, которая бы соответствовала как определенной базе данных, так и префиксу IP-адреса VPN, с которого подключается пользователь.

Уровень сервера: закройте общедоступный IP-адрес, но разрешите доступ к серверу, если пользователь находится внутри VPN? (Имеет ли это смысл?)

Определенно делает. Тот же подход, но на другом (нижнем) Модель OSI слой: отфильтровать любые подключения из внешнего мира к tcp/5432 (применить правила фильтрации к внешним интерфейсам на сервере, если их несколько), и разрешить только подключения с префикса VPN.

Чтобы еще больше усилить безопасность, сделайте так, чтобы экземпляр PostgreSQL привязывался только к определенным интерфейсам (если на сервере их несколько) в postgresql.conf с использованием listen_addresses директива (указать конкретные адреса вместо *).