У MS есть RRAS на котором можно реализовать сервис DirectAccess или VPN AnyWhere
VPN AnyWhere - поддерживается клиентами MS "из коробки"... это тупо SSTP или IKEv2 VPN
Клиент пытается поднять соединение, если понимает, что не в доменной сети.
Можно удаленному клиенту сделать офф-лайн джоин в домен, выслать конфиг соединения для VPN и он у вас в домене.
DirectAccess - Нужен Windows7,8,10 Enterprise конфигурируется только групповыми политиками. Работает через HTTPS. IPv6 over HTTPS
Нужно наличие PKI.
Если нравится OVPN, то по скорости обе технологии с ним абсолютно сравнимы, так что разницы не заметите.
Пользователи Linux и Mac не очень сюда вписываются, но можно их завести по SSTP. DirectAccess и VPN могут на сервере вместе существовать.
Другой вариант - Терминальный Сервер + VPN. Пользователи удаленно подключаются по VPN, а дальше RDP на TS. RDP клиенты есть практически под любую ОС.
В общем везде свои нюансы: требования на доступность данных, время простоя, безопасность. Например, стоит ли человеку с доменным компом и с не шифрованным диском шататься где угодно или все же VPN и RDP будет правильным решением. Или, если шифровать, то что делать когда он его в "кирпич" превратит. Как раздавать на Linux и Mac настройки - виндовую GP на них не натянуть. А если они могут без домена, тогда остальных зачем в домен заводить?