acredito que incluindo uma solução de MDM (Mobile Device Management) como por exemplo o Desktop Central é possivel realizar esse monitoramento e inventário das máquinas.

Muita coisa da para enviar tambem pelas políticas do Active Directory.

Sobre VPN, o WireGuard é uma opção open source que funciona bem.