Вариантов несколько.
- Thinstation. Из плюсов - бесплатный. Из минусов - придётся углубиться в Linux. На самом деле неплохой вариант, одно время работал с ним. Отказались от него из-за отсутствия встроенного SIP клиента. Не очень сложный конфиг для сборки самостоятельно, на IT-Advisor есть готовые сборки. Есть режим классического тонкого клиента, режим с графическим интерфейсом (загружается практически полноценная ОС), режим киоска. Может быть загружен как по сети, так и с флешки/диска/CD-ROM.
- LTSP. Из плюсов - бесплатный, очень гибок в настройках. Из минусов - придётся углубиться в Linux, необходим весьма производительный сервер для сервиса, обилие настроек делает его сложным для освоения "с наскока". Под капотом полноценная ОС Linux на выбор админа. Можно сконфигурить хоть Ubuntu, хоть Debian, хоть Arch, хоть CentOS - да что угодно. Имеет два режима: тонкий клиент, толстый клиент. В режиме тонкого клиента ресурсоёмкие операции происходят на сервере, в режиме толстого - на клиенте. Вы вольны сами выбирать, что будет грузиться пользователю: KDE со всеми плюшками - не вопрос, голая консоль - пожалуйста, режим киоска - как два байта переслать. Однако из-за такой гибкости настроек конфигурирование всего этого превращается в весьма нетривиальную задачу.
- WtWare. Из плюсов - максимально прост в настройке. Из минусов - платный. Перво-наперво, стоит заметить, что, хоть он и платный, самая дорогая лицензия - 1000 рублей, самая дешёвая - 350 рублей. Один раз и навсегда. В итоге мы остановились на этом решении. Предельно простая и ясная документация. Два режима - тонкой клиент и киоск. За весьма скромную плату вы получаете отличный продукт и вменяемую поддержку от разработчиков. Тоже может быть загружен как по сети, так и с флешки/диска/CD-ROM. Просто попробовать можно абсолютно бесплатно. На сайте всё есть. Киллер-фича - гуёвый интерфейс администратора под винду. Попробуйте, не пожалеете.
Все трое поддерживают загрузку в режиме UEFI. С разной степенью танцевания с бубном. Ввё очень индивидуально и зависит от (зоо)парка вашей техники)).
Я бы настоятельно рекомендовал остановиться на третьем варианте. Нет, это не реклама. Просто он реально прям топ из этой тройки. Поверьте, это самый дешёвый вариант.
Так, теперь по поводу VPN. В Thinstation его не было. Не знаю, подвезли ли. Но, при наличии прямых рук))), умения читать документацию, у кучки свободного времени его туда можно собрать самостоятельно. В LTSP нет смысла обсуждать, так как вы можете поставить туда всё, что есть в репозитории того дистрибутива, который вы соберёте. В WtWare есть OpenVPN. Однако, от него можно отказаться, если сделать RDP-Gateway. Либо средствами Win со всеми вытекающими, либо на Apache Guacamole. В этом случае троицу выше разумно настроить в режиме киоска с запуском только браузера.
Так же к вопросу с VPN. Лучшим вариантом будет объединить пограничное устройство сети, в которой находится Win сервер, с сетью, в которой находятся клиенты. Не надо каждому клиенту делать конфиги, следить за этим. Короче, полно проблем вылезет там, где не ждали. Проще сделать соединение сеть-сеть и настроить маршрутизацию.
Небольшое послесловие. Ваш вопрос очень неконкретен. Только я отвел вам несколькими вариантами, а ещё вам накидали вариантов выше.
Средний
