acredito que incluindo uma solução de MDM (Mobile Device Management) como por exemplo o Desktop Central é possivel realizar esse monitoramento e inventário das máquinas.
Muita coisa da para enviar tambem pelas políticas do Active Directory.
Sobre VPN, o WireGuard é uma opção open source que funciona bem.