Notei que você incluiu mais detalhes em resposta a uma resposta acima sobre seu CRM.
A alternativa mais segura é adicionar um gateway de Área de Trabalho Remota ao seu ambiente de servidor da web. Este servidor age como um gateway para encerrar as sessões RDP em qualquer computador que você tenha configurado. Há muitos outros detalhes sobre isso, mas a essência é simples: configure um gateway, evite toda a loucura da VPN e permita que os clientes usem a sessão de serviço de terminal integrada em uma sessão segura 443.