Комфортной работы по RDP вполне можно добиться. Но игры, фильмы, музыка не для этого случая. Еще очень хороший вариант (я сам любитель тишины) - собрать тихий компьютер.

Не буду описывать весь способ целиком, дабы не прикрыли, не дай Бог, лавочку. Зайдите под юзером, сделайте Backup настроек в файл, а дальше сердце Вам подскажет...
UPD: Намучился сам с этим элтексом, плюнул, попросил техподдержку перевести терминал в бридж и поставил микротик, теперь кайфую

Нужно прописывать с обоих сторон маршруты, за pfSense не подскажу, к сожалению, почти не имел дело с ней, а на микроте создаете маршрут Dst. Address - 192.168.0.0/24, Gateway - 10.0.7.1, Pref. Source - 192.168.107.1. Можно еще добавить правило маскарадинга в NAT: Chain - srcnat, Src. Address - 192.168.107.0/24, Dst. Address - 192.168.0.0/24, Out. Interface - ВАШ_OVPN_ТУННЕЛЬ, Action - masquerade. Таким образом можно получить доступ из сети за микротом в сеть за pfSense без создания маршрута на pfSense. Это бывает полезно, когда Вы не хотите обратного доступа из сети филиала в свою. В Вашем же примере маршрут в pfSense обязателен, думаю, делается он по аналогии.

MODULE GENERAL OPTIONS - General - Disable On Mobile