Fizemos uma configuração mais elaborada, pois pedimos aos nossos usuários que desligassem o computador antes de sair do escritório. Para se conectar ao PC, eles abrem um navegador para o "gateway" (pequeno script PHP que WakesOnLan o PC e adiciona a regra de encaminhamento de porta com base no IP do navegador para que o usuário não precise usar portas personalizadas).
No seu caso, eu colocaria um servidor VPN (em vez de RDGW) que permitiria conexões apenas com os desktops do Windows. Isso te dá:
- não há janelas expostas ao mundo exterior médio
- proteção adicional contra senhas de usuário fracas
- acesso remoto fácil a outros recursos do campus ou serviços internos (web, ftp, ..)