Eu também recomendaria o OpenVPN.
-
lista de dispositivos conectados: ative o arquivo de registro de status em sua configuração e você terá uma lista de clientes conectados.
-
certificados de configuração: O maior problema é obter os certificados nos dispositivos correspondentes, talvez o processo de produção de seus dispositivos incorporados tenha algum lugar para isso.