Bom dia, sou consultor e trabalho à 5 anos com redes linux e windows, pelo o que eu entendi, você precisa é de um firewall com proxy autenticado e VPN, sendo a base de usuários integrados no AD.
Posso realizar este trabalho com todas as configurações de segurança e devidamente documentado.