Приветствую!
Единственное, что соответствует вашему списку это пункт 4. Остальное невозможно, ну по крайней мере в этой организации.

По поводу реальной организации работы, то на железо ставится WinServ с роль Терминального сервера и всё. Домен не нужен, информация будет всё равно сливаться, так как есть выход в Интернет и почта с CRM. »

Хорошо. VPN, для удалённого доступа, какими средствами лучше всего организовывать? pfSense или OpenVPN, или для доступа к файлопомойке хватит и Хамачи?

http://forum.oszone.net/attachment.php?attachmentid=165016&stc=1&d=1627552350

В Кинетике вот такой функционал есть

VPN, для удалённого доступа, какими средствами лучше всего организовывать?
Средства Windows Server вас чем-то не устраивают? Зачем огород городить?

Средства Windows Server вас чем-то не устраивают? Зачем огород городить? »

Отсутствие опыта, помноженное на отсутствие времени для траты этого времени на эксперименты, заставляет задавать, возможно, глупые вопросы.

RS2019, там всё просто и гибко, мануалов полно в Сети.

VPN, для удалённого доступа, какими средствами лучше всего организовывать? pfSense или OpenVPN, или для доступа к файлопомойке хватит и Хамачи? »
Если есть Хамачи, и уже всё настроено, и юзеры привыкли, то зачем менять?

Если есть Хамачи, и уже всё настроено, и юзеры привыкли, то зачем менять? »
Это безопасно? На Хабре встречал комментарии, что для организаций Хамачи не безопасен, инфу через свои серверы гонят и тд и тп.
Есть один недостаток. Если сервер не в локальной сети, то-есть вынесен, как в моём случае, туннель не создаётся, пока кто-нибудь не войдёт локально на сервер. Ставил Тим Вивер, тоже самое.

Это безопасно?
Не очень. Ещё и тормознее нормального VPN.

инфу через свои серверы гонят
Верно.

туннель не создаётся, пока кто-нибудь не войдёт локально на сервер
Естественно, т.к. приблуда запускается под пользователем, а не как служба, но есть костыли, позволяющие сделать из неё службу.

Ещё и тормознее нормального VPN »
Кстати да. Нормальный VPN пока не юзал, сравнивать не могу, но через Хамачи тормоза бывают жуть.

Средства Windows Server вас чем-то не устраивают? Зачем огород городить? »

Ну вроде как просто. Но не ясны некоторые моменты.

1. а) Это всё настраивать на отдельной железке с WinSrver?
1. б) На VM с гостевой WinSrver?
2. Или же можно там же где и TS?

Если вариант 1, то как то жирно получается.

P.S
Попробовал настроить VPN L2TP/IPsec в Keenetic. Всё отлично, подключаюсь к iLO, RDP без проблем. НО! Если подключается второй юзер, с этого же роутера, связь рвётся. На help.keenetic пишут, что это норм.
P.S 2
Обнаружил у Хамачи интересную особенность. Есть комп на котором он установлен, но выключен. В роутере же видно, что Хамачи с этого компа пробрасывает порты.

1. а) Это всё настраивать на отдельной железке с WinSrver?
1. б) На VM с гостевой WinSrver?
2. Или же можно там же где и TS?
Как вам удобнее. Обладаете жирным бюджетом - делайте 1. а), не обладаете, но сервер настолько могуч, что напрягается на полпроцента - делайте 1. б). Иначе - 2.

Домен не нужен »

К сожалению с лицензиями "на пользователя" как раз таки нужен. Сегодня столкнулся с этой проблемой. В рабочей группе только "на устройство" работает.