Os computadores que você gerencia são conectados a um servidor VPN. Configure seu servidor VPN para atualizar dinamicamente uma entrada DNS para cada cliente ou forneça um IP estático. Você não precisa ajustar nenhuma ou as rotas padrão, você só estaria usando essa VPN para fornecer uma interface de gerenciamento em cada sistema.
Isso é muito fácil usando algo como o OpenVPN.
Outra coisa que você poderia, e provavelmente deveria fazer é olhar para configurar uma ferramenta de gerenciamento de configuração como fantoche / chef / etc. Então, ao invés de 'enviar comandos', o agente de gerenciamento de configuração estaria puxando as informações do seu sistema central.