O gateway ganha para mim todas as vezes. Se seus clientes estiverem executando um sistema operacional moderno (leia-se: XP SP3 ou superior) com NLA, você poderá expor dezenas ou centenas de servidores de terminal por trás de uma única interface com um único ponto de entrada. Isso torna a aplicação do NAP muito mais fácil, além de controlar quem pode ir onde e se conectar ao que.
Uma VPN é mais aceita universalmente (ou seja, funciona em QUALQUER SO que tenha um cliente RDP suportado), mas é muito mais complicada de configurar e, dependendo da sua implementação, pode ser mais difícil controlar quem pode fazer logon em quais servidores .
Não há clientes de RDP Gateway decentes para o Linux e apenas um para o OSX (iTap). Felizmente o Windows é muito bom, e o RDCMan é ainda melhor.