Eu fiz esse projeto no passado de configurar VPNs IPsec usando os clientes nativos de VPN de OS / X, Mac, iOS e Android com PfSense + IKEv1. As alterações no registro do Windows foram automatizadas por meio de um arquivo .reg e o usuário cuidou disso.
Se eu fosse fazer o projeto novamente, eu faria isso com FreeBSD + IKE v2 ou Linux + StrongSwan + IKE v2.
O PfSense é uma distribuição de firewall baseada no FreeBSD + StrongSwan com uma interface web para configurar e fazer manutenção, e embora tenha algumas limitações, eu aconselho strongmente para pessoas menos inclinadas tecnicamente.
Minhas VPNs OS / X / Linux / Android no PfSense foram conectadas diretamente a um Active Directory do Windows, e as VPNs do Windows foram conectadas ao meu FreeRadius para poder falar EAP-MS-CHAPv2.
Eu também desenvolvi um portal que fazia provisionamento automático para dispositivos da Apple usando python, e estava fazendo isso para o Windows com o PowerShell, mas depois foi redesignado para outros projetos. Esse tipo de coisa se presta para ser automatizado.
veja PfSense - IKEv2 com EAP-MSCHAPv2
Qualquer solução suportará bem cerca de 200 clientes. Você pode configurar 2 VPNs para ter redundância, se desejar.
Há sempre a opção de manter a solução atual do OpenVPN que você está feliz para o Windows e montar um segundo servidor VPN para iOS e Android.