Aqui está um tutorial relativamente simples do L2TP / IPSEC, mas eu não acho que o iphone possa usar certs, então você terá que usar o PSK. Ele também entra na autenticação de domínio, portanto, os usuários precisam lembrar apenas de um conjunto de credenciais. Isto é, se você tem um domínio ...
Infelizmente, não tenho uma resposta para a detecção de SO ou monitoramento de largura de banda do cliente.