Para a área de trabalho remota, acredito que você esteja seguro para usar os recursos nativos da área de trabalho remota, pois os clientes funcionam bem o suficiente.
Para uma VPN, sugiro não usar a VPN integrada do Windows (PPTP), pois ela não é muito segura. Você pode ler mais informações sobre esse link
Eu configuraria o OpenVPN em um dos computadores no modo bridge, dessa forma você pode acessar sua LAN se necessário. Isso exigiria apenas a abertura de uma porta para o OpenVPN no seu roteador.