Тема безопасности выставленного в инет сервера терминалов обсуждалась неоднократно. (помнится, недавно здесь даже публично чей-то сервак тестировали).
Хочется только узнать самые последние тенденции: если терминальный сервер поднят на 2008 Server, и если на сервере установлены все последние обновления - можно ли выставлять его в интернет, и насколько на сегодняшний день безопаснее делать подключение через VPN.

лучше впн

(1) Понятно, что лучше.
Хочется уточнить: с одной стороны - улучшится безопасность. С другой - придется обучать не слишком сообразительных юзеров, а также перенастраивать работающие в онлайне ТСД. Поэтому и хочется уточнить - оно того стоит ?

используй  rd gateway только на Windows 2008 r2

(2)чему ты там пользователей обучать собрался? ставишь openVPN, генеришь каждому ключик и даешь вместе с ним готовый комплект: дистр openVPN для винды + инструкция в ворде с картинками для всех операционок, как поставить и скопировать ключик в нужную папку. один раз сделал и уже несколько лет пользуюсь, у ползунов вопросов не возникает.

(4) У ползунов не всегда вопросов не возникает. Те из них кто работает со своих машин умудряются отключать Tap и получают грабли + игры с системной датой и т.д.

(2)А у тебя именно удаленные юзеры (единичные) или удаленные офисы?
Если офис то не надо каждому ставить впн, поднял на шлюзе и все.

К тому же на OpenVPN свет клином не сошелся, существует множество других реализаций VPN, которые в Windows  довольно просто настраиваются и не требуют установки дополнительного софта, например PPTP или L2TP/IPsec

PPTP конечно довольно дырявый, тут вопрос в том насколько важная информация, и есть ли другие способы защиты.
L2TP/IPsec защищен не хуже OpenVPN